iptables

iptables †

iptablesを使うと、どのパケットを受け入れて、どのパケットを破棄するかなどのパケットのフィルタリングができます。
iptablesでは、チェイン、ポリシー、ターゲットと呼ばれる仕組みを組み合わせてフィルタリングの設定をします。

入力をすべて破棄する †

iptables -P INPUT DROP

リモートで何もルールを設定していない状態で、これをしてしまうとLAN内からのリモート接続さえ破棄されてしまい、接続できなくなるので注意。

出力をすべて破棄する †

iptables -P OUTPUT DROP

• Pでポリシーの指定

チェインを自作する †

iptables -N myFirewall

• Nでチェイン追加。

チェインに自作チェインを追加する †

iptables -A INPUT -j myFirewall

• Aでチェインにルール追加

自ホストからのアクセスを許可 †

iptables -A INPUT -i lo -j ACCEPT

• iでネットワークインターフェースを指定。

内部からのアクセスを許可 †

iptables -A INPUT -s 192.168.XX.0/255.255.255.0 -j ACCEPT

• sでIPを指定。

特定のIPアドレスからのアクセスを遮断する方法 †

iptables -I INPUT -s $IPADDR -j DROP

上記の$IPADDRにIPを指定する。

内部から外部へのアクセスの返答は許可 †

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

TCP80番ポートへのアクセスを許可 †

iptables -A MyFireWall -p tcp --dport 80 -j ACCEPT

• pでプロトコル指定。{{{--dport}}}で送信先ポート番号を指定。

設定を保存する †

service iptables save

iptablesの設定例はこちら|iptablesの設定例?