前回から少し間があいてしまったが、sshd と httpd が立っている Debian に対して、必要最低限のアクセスのみを許可するような設定を施したい。ただ iptables で出来る設定はネットワークに関する知識が乏しい自分にはなかなか難しく、手探り状態ながら作業してみる。 方針としてはその辺のサイトの解説でもよくあるようなホワイトリスト方式。ただし作業元の環境は固定IPアドレスは持っていないので、IPによる接続元制限はできない。 念のため netstat で使用中のポート一覧も確認して知らぬ間にサーバが立っていないか確認しておく。 以降のコマンドは全て su で root になった状態で叩いている。 netstat -anp 問題なさそうだったので、/etc/firewall.sh というファイルを新規作成して、vim で内容を作る。 touch /etc/firewall.sh c