Linuxのファイアウォールで受信ルールを設定する方法
iptablesコマンドを使用して、Linuxファイアウォールの受信ルールを設定できます。以下に、一般的な受信ルール設定の例を示します。
- 特定の IP アドレスからの着信接続を許可する:
- sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
- この例では、IPアドレスが192.168.1.100のホストから受信される接続が許可されています。
- 特定のポートで受信接続を許可する:
- iptables -A INPUT -p tcp –dport 22 -j ACCEPT
- この例では、TCPプロトコルの22番ポートへのインバウンド接続を許可します。
- 特定のプロトコルの着信接続を許可します。
- sudo iptables -A INPUT -p icmp -j ACCEPT
- この例では、ICMPプロトコルの着信接続が許可されています
- 確立された接続からのインバウンドデータを許可する
- sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
- この例では、確立済み接続と関連接続の着信データが許可されています。
- 他のすべての受信接続を拒否する:
- sudo iptables -A INPUT -j 拒否
- この例では、他のすべての着信接続を拒否しています。
ただし、上記で利用したiptablesコマンドは現在のセッションのみ有効で、システムを再起動するとなくなります。ルールの永続化を希望する場合は、ルールをファイアウォール設定ファイルに保存してください。保存方法は、Linuxのディストリビューションによって異なります。
