iptables (ファイアーウォール)の設定 〜 CentOS6SSH のポート番号変更の時にちょっとだけいじった iptables ですが、ここで本格的に設定を行います。基本的に弱気の設定方針で、使わないポートは閉じ、必要最小限のポートだけ開けます。基本のポリシーは以下の通り。 ・入ってくるパケットを基本的にブロック(INPUTポリシー : DROP) ・パケット転送を基本的にブロック(FORWARDポリシー: DROP) ・出て行くパケットを基本的に許可(OUTPUTポリシー : ACCEPT) ・HTTP, SSH など必要なポートを開ける # vi /etc/sysconfig/iptables *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # ループバックを許可 -A INPUT -i lo -j ACCEPT # pingやtcp, udpの通信結果に使
