Fedoraのiptablesで22と80を除くすべてのポートをブロックするにはどうすればよいですか?
Fedora 15 iptablesを使用して、どこからでもポート22 TCP/UDPとポート80TCP/UDPのみを許可しようとしています。残りはすべて、パブリックネットワークからアクセスしたりスキャンしたりすることはできません。
しかし、それは私にとっては決してうまくいきません。私はそれが私自身でポート22にさえアクセスするのを妨げるので、私が怖いので最後にそれをオフにしました。
だから、私の質問は、Fedora 15でこれをどのように行うことができますか? 22、80 TCP/UDPを除くすべてをブロックしますか?
iptables -P INPUT ACCEPT
# Fresh start
iptables -F
# Localhost/ethernet 0 / yum installation allow
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#iptables -A INPUT -s aa.bb.aa.bb -d xx.yy.xx.yy -p tcp -m tcp –dport 22 -j ACCEPT
iptables -A INPUT -d xx.yy.xx.yy -p tcp -m tcp –dport 22 -j ACCEPT
# other
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# show
iptables -L -v
Fedoraでファイアウォール構成を編集する最も簡単な方法は、system-config-firewallツールを使用することです。 Xまたはsystem-config-firewallからsystem-config-firewall-tuiを実行し、簡単なグラフィカル/ cursesインターフェースを使用してファイアウォールルールを設定するだけです。
または、次の/etc/sysconfig/iptablesでうまくいくはずです。
* filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -入力- m state --state ESTABLISHED、RELATED -j ACCEPT -AINPUT -p icmp -j ACCEPT -AINPUT -i lo -j ACCEPT -AINPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -入力-mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-Host-prohibited -AFORWARD -j REJECT --reject-with icmp-Host-prohibited COMMIT
完了したら、service iptables restartを実行します。 (上記の引数をiptablesで使用してから、service iptables saveを実行することもできます)。
IPv6接続がある場合は、/etc/sysconfig/ip6tablesで同様のことを行う必要があることを忘れないでください。 system-config-firewallが自動的にこれを行います。