http://www.imosan-works.com/archives/1074 よりパクらせてもらった設定のメモ。sshのポートは隠すよ。

iptables

*filter
# INPUTチェイン宣言（全ての入力パケットを許可する）
:INPUT ACCEPT [0:0]
# FORWARDチェイン宣言（全ての転送パケットを許可する）
:FORWARD ACCEPT [0:0]
# OUTPUTチェイン宣言（全ての出力パケットを許可する）
:OUTPUT ACCEPT [0:0]

#Firewallのセッティング
:Firewall-setting1-INPUT - [0:0]
-A INPUT -j Firewall-setting1-INPUT
-A FORWARD -j Firewall-setting1-INPUT
# ループバックインターフェースへの入力パケットを許可する
-A Firewall-setting1-INPUT -i lo -j ACCEPT
# 全てのICMPパケットを許可する。
-A Firewall-setting1-INPUT -p icmp --icmp-type any -j ACCEPT
# Remote Mail Checking Protocolを許可する。
-A Firewall-setting1-INPUT -p 50 -j ACCEPT
# IMP Logical Address Maintenanceを許可する。
-A Firewall-setting1-INPUT -p 51 -j ACCEPT
# multicastDNSを許可する
-A Firewall-setting1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
# 接続状態が「ESTABLISHED(確立),RELATED」の時にアクセスを許可する
-A Firewall-setting1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 外部からTCPポート20番（ftp-data接続）へのアクセスを許可
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
# 外部からTCPポート21番（ftp接続）へのアクセスを許可
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
# 外部からTCPポート *****番（SSH接続）へのアクセスを許可
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport ***** -j ACCEPT
# 外部からTCPポート80番（HTTP接続）へのアクセスを許可
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# 外部からTCPポート8080番（HTTP接続）へのアクセスを許可
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
# 拒否された ICMP パケットの応答としてエラーパケットを返す
-A Firewall-setting1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT