iptablesでssh、http、httpsを許可する設定方法をご紹介します。
iptablesの設定ファイルを編集します。
1 |
vi /etc/sysconfig/iptables |
内容は以下のようにします。
1 2 3 4 5 6 7 8 9 10 11 12 |
:INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT COMMIT |
以下の設定でsshの許可をしています。
1 |
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
以下は80番ポート、つまりhttpでのアクセスを許可しています。
1 |
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT |
以下は443番ポート、つまりhttpsでのアクセスを許可しています。
1 |
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT |