Linuxでファイアウォールを設定するための規則

2年 ago
桜, 春樹
1 minute

iptablesコマンドでLinuxファイアウォールの設定を管理可能です。一般的なファイアウォールルールの一部を紹介します。

  1. 特定のIPまたはIP範囲に特定のポートへのアクセスを許可します。
  2. iptables -A INPUT -s [IPアドレス/サブネットマスク] -p [プロトコル] –dport [ポート番号] -j ACCEPT
  3. 指定ポートを特定のインターフェイス経由でのアクセスを許可する:
  4. iptables -A INPUT -i [インターフェイス] -p [プロトコル] –dport [ポート番号] -j ACCEPT
  5. 確立済みの接続の通過を許可する:
  6. iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
  7. ローカルバックによるアクセスを許可する:
  8. -A INPUT -i lo -j ACCEPT
  9. ICMPプロトコルを許可します:
  10. iptables -A INPUT -p icmp -j ACCEPT
  11. 許可されていないすべての接続を拒否します:
  12. iptables -P INPUT DROP
  13. SSHアクセス許可:
  14. iptables -A INPUT -p tcp –dport 22 -j ACCEPT
  15. HTTPとHTTPSアクセスを許可:
  16. iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    iptables -A INPUT -p tcp –dport 443 -j ACCEPT
  17. DNSアクセスを許可する:
  18. iptables -A INPUT -p udp –dport 53 -j ACCEPT
  19. SMTPアクセスを許可しています
  20. iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
  21. FTPアクセスを許可する:
  22. iptables -A INPUT -p tcp –dport 21 -j ACCEPT

なお、上記の例はあくまで例ですので、具体的な設定は実際の状況に合わせて変更・調整してください。また、設定後は、iptables-save コマンドで設定内容を保存し、有効化する必要があります。これにより、システムの再起動後も設定内容が維持されます。

bannerAds