iptablesで接続許可と接続拒否
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[iptables]]
~
*注意 [#a0168e1f]
間違えて記述してしまうと、自分自身も接続できなくなってし...
iptablesを再起動しても、現状のシェルには有効にならないた...
*準備(作業の前のバックアップ) [#p18448ae]
# cd /etc/sysconfig
# cp -p iptables iptables.`date +%Y%m%d`
*特定のIPアドレスからの拒否 [#j1ff0002]
# vi /etc/sysconfig/iptables
-A INPUT -s *.*.*.*/24 -j DROP
*.*.*.*/24の箇所は拒否対象のネットワークに応じて書き換え...
*拒否(コマンド->>再起動したら無効になるバージョン) [#w2...
iptables -I INPUT -s IPアドレス -j DROP
[確認]
iptables -nL
*許可 [#t3e95d28]
例:FTPのポート(パッシブポート)を開放する
iptables -A INPUT -m state --state NEW -m tcp -p tcp --d...
iptables -A INPUT -m state --state NEW -m tcp -p tcp --d...
cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.`d...
iptables-save > /etc/sysconfig/iptbales <--これを実行...
*ルールの番号を表示 [#y16fefb8]
iptables -nvL --line-numbers
*特定のルールのみ削除 [#oc010272]
上記で番号を確認して下記で削除
iptables -D CHAINの名前 番号
ex
iptables -D INPUT 20
終了行:
[[iptables]]
~
*注意 [#a0168e1f]
間違えて記述してしまうと、自分自身も接続できなくなってし...
iptablesを再起動しても、現状のシェルには有効にならないた...
*準備(作業の前のバックアップ) [#p18448ae]
# cd /etc/sysconfig
# cp -p iptables iptables.`date +%Y%m%d`
*特定のIPアドレスからの拒否 [#j1ff0002]
# vi /etc/sysconfig/iptables
-A INPUT -s *.*.*.*/24 -j DROP
*.*.*.*/24の箇所は拒否対象のネットワークに応じて書き換え...
*拒否(コマンド->>再起動したら無効になるバージョン) [#w2...
iptables -I INPUT -s IPアドレス -j DROP
[確認]
iptables -nL
*許可 [#t3e95d28]
例:FTPのポート(パッシブポート)を開放する
iptables -A INPUT -m state --state NEW -m tcp -p tcp --d...
iptables -A INPUT -m state --state NEW -m tcp -p tcp --d...
cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.`d...
iptables-save > /etc/sysconfig/iptbales <--これを実行...
*ルールの番号を表示 [#y16fefb8]
iptables -nvL --line-numbers
*特定のルールのみ削除 [#oc010272]
上記で番号を確認して下記で削除
iptables -D CHAINの名前 番号
ex
iptables -D INPUT 20
ページ名: