Created
May 7, 2013 15:48
-
-
Save PharaohKJ/5533673 to your computer and use it in GitHub Desktop.
http://www.imosan-works.com/archives/1074
よりパクらせてもらった設定のメモ。sshのポートは隠すよ。
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
*filter | |
# INPUTチェイン宣言(全ての入力パケットを許可する) | |
:INPUT ACCEPT [0:0] | |
# FORWARDチェイン宣言(全ての転送パケットを許可する) | |
:FORWARD ACCEPT [0:0] | |
# OUTPUTチェイン宣言(全ての出力パケットを許可する) | |
:OUTPUT ACCEPT [0:0] | |
#Firewallのセッティング | |
:Firewall-setting1-INPUT - [0:0] | |
-A INPUT -j Firewall-setting1-INPUT | |
-A FORWARD -j Firewall-setting1-INPUT | |
# ループバックインターフェースへの入力パケットを許可する | |
-A Firewall-setting1-INPUT -i lo -j ACCEPT | |
# 全てのICMPパケットを許可する。 | |
-A Firewall-setting1-INPUT -p icmp --icmp-type any -j ACCEPT | |
# Remote Mail Checking Protocolを許可する。 | |
-A Firewall-setting1-INPUT -p 50 -j ACCEPT | |
# IMP Logical Address Maintenanceを許可する。 | |
-A Firewall-setting1-INPUT -p 51 -j ACCEPT | |
# multicastDNSを許可する | |
-A Firewall-setting1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT | |
# 接続状態が「ESTABLISHED(確立),RELATED」の時にアクセスを許可する | |
-A Firewall-setting1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | |
# 外部からTCPポート20番(ftp-data接続)へのアクセスを許可 | |
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT | |
# 外部からTCPポート21番(ftp接続)へのアクセスを許可 | |
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT | |
# 外部からTCPポート *****番(SSH接続)へのアクセスを許可 | |
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport ***** -j ACCEPT | |
# 外部からTCPポート80番(HTTP接続)へのアクセスを許可 | |
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT | |
# 外部からTCPポート8080番(HTTP接続)へのアクセスを許可 | |
-A Firewall-setting1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT | |
# 拒否された ICMP パケットの応答としてエラーパケットを返す | |
-A Firewall-setting1-INPUT -j REJECT --reject-with icmp-host-prohibited | |
COMMIT |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment