IT技術サポート総合サイト
 
 言語:  VC++/MFC   PHP/Perl   VB/VBA   ASP/ASP.net   HTML/CSS   基本知識:  Windows   Linux   ネットワーク   MySQL   レンタルサーバ   SEO対策
キーワード: RSS2.0配信
.htaccessファイル攻略    CSS小技    Linuxコマンド入門(テキストファイル操作篇)     個人向けレンタルサーバ比較    SEO対策Tips    Visual Studio 2008 Tips    Perlあれこれ    USB機器の製作    Windows小技    RedHat9設定メモ    
 
役立つ便利なサイト
[ネット]IP広場  ポート番号
[転送]宅File便  データ便
[辞書]goo辞書  エキサイト辞書
[翻訳]Excite翻訳  Yahoo!翻訳
[NEWS]産経新聞  読売新聞
[天気]天気予報  世界天気
[乗換]Yahoo路線  駅探
[宿泊]じゃらんnet  楽天トラベル
[地図]Googleマップ  マピオン
[他]関数電卓  回線速度
もっと» 
 
 
役に立つフリーソフト
[圧縮]+Lhaca  Explzh
[エディタ]MKEditor  CSV編集
[バージョン管理]CVS  LightVM
[画像処理]Picasa  XnView
[ブラウザ]Firefox  Chrome
[FTP]FileZilla  CoreFTPLE
[セキュリティ]InternetSecurityU
[リモート]TeamViewer  Putty
[BackUP]MyBackup  Backup
[PDF作成]プリモPDF  画像梱包
もっと» 
 
 
オンラインマニュアル
[.NET]VB  VC++  ASP
[JAVA]JavaSE6  JavaEE5
[PHP]PHP  PHP逆引  PEAR
[PERL]Perlマニュアル  Perl入門
[Oracle]Oracel10g  PL/SQL
[PostgreSQL]日本語ドキュメント
[MySQL]MySQL5.1  MySQL4.1
[HTML]リファレンス  HTMLタグ
[CSS]CSS  目的別  WEB色
[他]Ajax  Javascript  VBA
もっと» 
コラム集:RedHat9設定メモ
←前コラム    目次    次コラム→    
 
Step4)iptablesによってセキュリティを設定
分類:Linux     著者:吉永信     更新日付:2008/12/14
 
 
1)host名を設定
vi /etc/hosts

2)hosts.allowファイルを設定
vi /etc/hosts.allow

3)iptablesファイルを設定
vi /etc/sysconfig/iptables

4)iptabelsを再起動
service iptables stop
service iptables start

/etc/hosts.allowの記入例
all : 192.168.1. : allow
all : localhost 127.0.0.1 : allow
all : 192.168.110.7 : allow
all : www.mytrustdomainxxx.com : allow
all : all : deny


iptablesの記入例
#/etc/sysconfig/iptables

# Generated by iptables-save v1.2.7a on Sun Jun 22 02:04:02 2003
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[0:0] -A INPUT -i lo -j ACCEPT
#------------------in--------------------
#ping
[0:0] -A INPUT -p icmp -j ACCEPT 
[0:0] -A OUTPUT -p icmp -j ACCEPT
#ftpd
[0:0] -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT 
[0:0] -A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT 
[0:0] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 
[0:0] -A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT 
#sshd
[0:0] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
[0:0] -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT 
#httpd
[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
#DNS
[0:0] -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
[0:0] -A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
[0:0] -A INPUT -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
#ntpd
[0:0] -A INPUT -p udp -m udp --dport 123 -j ACCEPT
[0:0] -A OUTPUT -p udp -m udp --sport 123 -j ACCEPT

#------------------out--------------------
#ftp
[0:0] -A OUTPUT -p tcp --dport 20 -j ACCEPT
[0:0] -A INPUT -p tcp --sport 20 -j ACCEPT
[0:0] -A OUTPUT -p tcp --dport 21 -j ACCEPT
[0:0] -A INPUT -p tcp --sport 21 -j ACCEPT
#DNS
[0:0] -A OUTPUT -p udp --dport 53 -j ACCEPT
[0:0] -A INPUT -p udp --sport 53 -j ACCEPT
#http
[0:0] -A OUTPUT -p tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -p tcp --sport 80 -j ACCEPT
#https
[0:0] -A OUTPUT -p tcp --dport 443 -j ACCEPT
[0:0] -A INPUT -p tcp --sport 443 -j ACCEPT
#ssh
[0:0] -A OUTPUT -p tcp --dport 22 -j ACCEPT 
[0:0] -A INPUT -p tcp --sport 22 -j ACCEPT 
#smtp
[0:0] -A OUTPUT -p tcp --dport 25 -j ACCEPT 
[0:0] -A INPUT -p tcp --sport 25 -j ACCEPT 
#pop
[0:0] -A OUTPUT -p tcp --dport 110 -j ACCEPT 
[0:0] -A INPUT -p tcp --sport 110 -j ACCEPT 
#ntp
[0:0] -A OUTPUT -p udp --dport 123 -j ACCEPT
[0:0] -A INPUT -p udp --sport 123 -j ACCEPT
 
COMMIT
# Completed on 2008-10-10
 
 
←前コラム    目次    次コラム→    
 
Copyright (C) 2016 SEランド. All rights reserved.
このページに掲載されているコラムの無断転載を禁じます。著作権はその情報提供者に帰属します。