• ログインログイン
  • 新規登録新規登録

MENU

ITエンジニアを目指す学生がインフラ周りのことを知っておくと得するというお話(10)

連載ITエンジニアを目指す学生がインフラ周りのことを知っておくと得するというお話

ITエンジニア向けの、インフラ周りに関する基礎的な内容をお伝えしていきます。サーバ・ネットワークなどのITインフラに関する話が中心となります。XAMPPを使わないで、コマンド等でLAMP環境を構築する方法等、知っておいて損はない内容を多く伝えていきます。

前回までのプログラミング学習コラムに続き10回目の勉強内容です。

こんにちは、植原です。前回は、メニューから許可したいポートを選択するだけで簡単にファイアーウォールの設定が出来る方法をご紹介しました。

今回からは、rootの場合は[root#]、一般ユーザの場合は[user$]とプロンプトを書き分けます。

前準備

1.iptablesがインストールされているか確認します。

「iptables-バージョン番号-el6.x86_64(またはi686)」となっているものがIPv4用のiptablesです。

インストールされていない場合は、[root#] yum install iptables でインストールしてください。

2.[root#] iptables –L で現在の設定を確認します。

[root#] iptables -L -n とすると、サービス名の代わりにポート番号で表示されます。この内容は/etc/sysconfig/iptablesファイルに書かれています。

ここから本題

ここからが、本題のiptablesの設定です。

1.まず、-Fオプションでiptablesの初期化をします。

[root#] iptables -F INPUT
[root#] iptables -F OUTPUT
[root#] iptables -F FORWARD

2.次に、例外以外のすべてのパケットを破棄する、という基本方針を設定します。

[root#] iptables -P INPUT DROP
[root#] iptables -P OUTPUT DROP
[root#] iptables -P FORWARD DROP

3.そして、例外を許可していきます。

まず、現在確立されている接続はすべて通します。

[root#] iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

次に、pingは通すようにします。

[root#] iptables -A INPUT -p icmp -j ACCEPT

その次に、自分へのループバックはすべて通します。

[root#] iptables -A INPUT -i lo -j ACCEPT

そして、許可したいポート番号を設定します。今回は、SSHとHTTPを許可します。

[root#] iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
[root#] iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

今回は詳しい説明は割愛します。『管理者必見! ネットワーク・コマンド集』をご参照ください。

4.設定を変更したら、[root#] service iptables save で設定を保存します。

5.[root#] service iptables restart でiptablesを再起動し、変更を有効にします。

6.再起動後に、[root#] iptables -L で設定が変更されたことを確認します。

※[root#] vi /etc/sysconfig/iptables を直接変更することも出来ます。

※/etc/sysconfig/iptablesを直接編集する場合、service iptables saveを実行しないでください。元に戻ってしまいます。

これで、基本的なiptablesの設定が出来ました。

次回は、WebサーバのApacheをインストールする方法をご紹介する予定です。お楽しみに。

完全無料!

1で登録完了!

エンジニアの仕事・年収や選考ノウハウ記事が読めるほか、
会員にはプログラミング講習やES・面接対策などリアルな無料サポートも充実。
ここだけの求人情報も多数。

今すぐ新規会員登録
Page Top