トップ > SkyGarden出張所 > ubuntu server ppc > ファイアウォールの設定

ファイアウォールの設定

ここでは、「iptables」を用いたファイアウォールの設定を行います。

iptablesの設定方法

Ubuntu serverでのiptablesの設定方法ですが、一旦初期化した後、ポリシーに則ってチェイン内のルールをセットしていきます。
コマンドを一つ一つ打ちながらセッティングしていくのは大変なので、「Hatena::Diary::Ubuntu」様が公開されているスクリプトを使わせていただきます。

Ubuntu serverでは、/etc/network/if-pre-up.d/配下に実行可能なスクリプトを置き、networkingサービスを再起動することでiptablesによるファイアウォールが有効になります。

cd /etc/network/if-pre-up.d/
sudo nano iptables
~中略~
※上記サイト様の「#!/bin/bash」の方のみ作成し、環境に合わせて調整して保存します。
sudo chown root:root iptables
sudo chmod 700 iptables
sudo /etc/init.d/networking restart

スクリプト内のポリシー・ルールに付いての補足

基本、外部に公開するポートの穴以外は全て塞ぎます。
また、サーバー自身及び内部LAN内からのアクセスと、内部からのアクセスによる外部からの返答アクセスは許可します。

私は最初ポートを全て塞ぎ、各工程においてその都度必要に応じて穴をあけていく方法を取りました。

上記サイト様のスクリプトは、各チェイン内のルールの意味を付記して下さっているので大変参考になりました。

参考サイト様

トラックバックURL

コメント / トラックバック3件

  1. […] ファイアウォールの設定 […]

  2. […] iptablesに関しては、「ファイアウォールの設定」で構築したiptablesスクリプトにおいて下記該当箇所のコメントを外し、PASVについては開放するポート番号に書き換えて下さい。 […]

  3. […] 応答を行う必要はありませんのでルーターにて応答しないようにします。 ※iptablesにおいては、ファイアウォールを構築するの過程においてpingに応答する前提で対策が施されています。 […]

コメントをどうぞ

宜しければコメントをどうぞ