GPソフト Wiki - Gentooにファイアウォールを入れるiptablesによるパケットフィルタリングの設定を紹介します。いろんなサイトのサンプルをアレンジさせて頂きました。 まずは使用準備から。emergeして起動してrc-updateします。 # emerge net-firewall/iptables # /etc/init.d/iptables start # rc-update add iptables default iptablesは、端末に出入りするパケットを監視して、設定に応じてDROP/ACCEPTします。私の環境の場合、フィルタリングの方針は以下の通りです。 入力(INPUT)と転送(FORWARD)はデフォルトでDROP 出力(OUTPUT)はデフォルトでACCEPT LAN内部からのINPUTはACCEPT SYN以外で始まるCONNECT要求はDROP 特定の国からのINPUTは有無を言わさずDROP LAN外部からの
