ファイアウォールの設定

この記事は1年以上前に投稿されたものです。
内容が古い可能性がありますのでご注意ください。

ここでは、「iptables」を用いたファイアウォールの設定を行います。

iptablesの設定方法

Ubuntu serverでのiptablesの設定方法ですが、一旦初期化した後、ポリシーに則ってチェイン内のルールをセットしていきます。
コマンドを一つ一つ打ちながらセッティングしていくのは大変なので、「Hatena::Diary::Ubuntu」様が公開されているスクリプトを使わせていただきます。

Ubuntu serverでは、/etc/network/if-pre-up.d/配下に実行可能なスクリプトを置き、networkingサービスを再起動することでiptablesによるファイアウォールが有効になります。

[html]cd /etc/network/if-pre-up.d/
sudo nano iptables
~中略~
※上記サイト様の「#!/bin/bash」の方のみ作成し、環境に合わせて調整して保存します。
sudo chown root:root iptables
sudo chmod 700 iptables
sudo /etc/init.d/networking restart[/html]

スクリプト内のポリシー・ルールに付いての補足

基本、外部に公開するポートの穴以外は全て塞ぎます。
また、サーバー自身及び内部LAN内からのアクセスと、内部からのアクセスによる外部からの返答アクセスは許可します。

私は最初ポートを全て塞ぎ、各工程においてその都度必要に応じて穴をあけていく方法を取りました。

上記サイト様のスクリプトは、各チェイン内のルールの意味を付記して下さっているので大変参考になりました。

参考サイト様

「ファイアウォールの設定」への3件のフィードバック

  1. ピンバック: このブログについて « SkyGarden出張所

  2. ピンバック: FTPサーバーの構築 « SkyGarden出張所

  3. ピンバック: ルーターについて→その2:アドレス変換設定 « SkyGarden出張所

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA