立ち上げ直後のiptablesを設定する。 - Qiita環境 CentOS release 6.4 (Final) iptables.i686 1.4.7-9.el6 方針 以下の大原則に従う設定を作ることとする。 自ホストからの通信は通してやる。 外からのpingは通してやる。 外からのSSHは通してやる。 それ以外の外からの通信は受け付けない。 外へ出ていく通信はすべて通す。 手順 まず、外からのすべての通信を受け付けないようにする。 外からの通信(INPUT, FORWARD)をすべてDROPする。そのあとで通すものを書いていくホワイトリスト方式とする。 中から外へ出ていく通信はすべて通してやる。
