iptables設定

Category:: Linux

シェルを作って管理しています
こんな感じ

#clear
/sbin/iptables -F
/sbin/iptables -X
#policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
#http
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#tomcat
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp --dport 8080 -j ACCEPT
#ftp
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp --dport 21 -j ACCEPT
#ssh
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp --dport 22 -j ACCEPT
#postgresql
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp --dport 5432 -j ACCEPT
#webmin
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp --dport 10000 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#save
/etc/init.d/iptables save
#restart
/etc/init.d/iptables restart

Comment Form

コメントを表示する前に、管理人の承認が必要になることがあります。その場合は、承認されるまでコメントは表示されませんので、ご了承ください。

Trackback

URL

Recent entry

August 21, 2011 12:38 AM

VPSでのhttpd.conf設定
July 28, 2011 11:04 PM

Ethna formで入力チェックを行う場合
July 28, 2011 12:10 PM

ffmpeg 動画サイズ変換　画像の切り出し
June 18, 2011 12:33 PM

CSS で画像サイズを指定
May 16, 2011 6:26 PM

MySQL FULLTEXT + Ngram
May 8, 2011 10:41 AM

MySQL order by の null
April 23, 2011 8:04 PM

Smarty explode
April 18, 2011 2:30 PM

IE onClick 「オブジェクトでサポートされていないプロパティまたはメソッドです」
April 17, 2011 1:29 AM

ActionScript 3.0 BitmapDataの画面表示
April 13, 2011 11:32 PM

Twitterより

iptables設定

Comment Form

Trackback

Recent entry

Category

Archives

Search

Tag Cloud