(鬱と)SEとコンピュータ: iptablesの勉強を少し

2008/12/05

iptablesの勉強を少し

ラベル: Linux

少しだけ調べて書いてみた
とりあえずLAN内からのsshだけ許可

# iptables -F
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP

# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

# iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# service iptables save
# service iptables restart

(鬱と)SEとコンピュータ

2008/12/05

iptablesの勉強を少し

0 件のコメント:

コメントを投稿