iptables - Yoshinba Linux wikiはじめに † iptablesを使ってポートの開け閉めを行いますが、いちいちポリシーを一行一行書いてはエンターを繰り返していてはラチがあきませんし、第一非効率的です。 今回はシェルを活用してテンプレートを作成、案件別に使い分けるようにします。 利点としては 半恒久的に利用できる 時間短縮が出来る タイプミスによる失敗を軽減できる ということです。 では実際にシェルdeiptablesを実践してみます。 ↑ 始めに † 始めにすることは勿論すべてのホストからのすべての要求を拒否することです。 PFW等でもそうですが、まず始めは全部の要求は拒否しその後必要なポートのみを空けていくという作業手順になります。 ※言うまでもないことですが以下の作業を行う場合、必ず実際のサーバをモニタで見ながら行ってください。ssh等でネットワーク越しに行うと、最悪ネットワークが繋がらなくなっ
