カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:TECH


AWSからosukiniに変わって、iptablesも触らないといけなくなったので、
設定ファイル簡単なコメントつけてメモ。
(NAPTとかもあるけど、今回、必要なかったので記載なしです)

Raindrops Keep Falling...
Photo:Raindrops Keep Falling... By Brandon Christopher Warren

iptablesの設定は、コマンドベースでも設定出来ますが、
/etc/sysconfig/iptables の設定を想定して以下に記載。

SSHDにブルートフォース等の攻撃がくるようであれば、
hashlimitを使ってアクセス回数制限付きで公開することも可能。

※合わせて、ポート番号変更や公開鍵認証に変えるのをおすすめする。
 ただし、当たり前ですが、ちゃんとiptablesで変更後のポートを
 オープンしてから変更しましょう!これ、間違いがち。

設定できたらiptablesを再起動
# /etc/init.d/iptables restart

設定の確認方法。
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ここまで設定できれば、とりあえずは良いかと。
もちろん、それぞれのミドルウェアのセキュリティ
設定は必要ですが。

タグ : Linux iptables 設定 最低限 VPS TECH

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...