このサーバはルータ越しに外部公開してるので、ルータで開けてないポートへのパケットは飛んでこない、と思ってはいるんだけど、考えが甘いかもしれないし対策はしておくに越したことはないのでiptablesで余計なパケットをDROPするように設定してみた。 調べてみるとディストリによってiptablesの設定方法に結構差があったりするらしいんだけど、ここではDebianの話。 $ sudo apt-get install iptables iptables-persistent まずはこいつらを入れる。 iptables-persistentはiptablesをデーモンとして自動起動して動作させるツール。/etc/network/if-pre-up.dとかにスクリプト置いたりして自動起動させるケースが多いみたいだけど、せっかくツールがあるんだから使えるものは使う。 設定用のスクリプトを書く。 コメン