DNSサーバ兼Webサーバに使おうと思っています。
SSHは使います。
(現在試験稼動中です。)
セキュリティを強化するために是非ともご指摘・ご指南頂ければ幸いです。
よろしくお願いします。<(_ _)>
/etc/sysconfig/iptables
--
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A OUTPUT -pudp -m udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 244.0.0.251 -p udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISH -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
--
No.2ベストアンサー
- 回答日時:
すみません#1です。
ちょっと勘違いしていました。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
この行で、一通りいらない通信を拒否しているようですね。
なので
ここから====================
:INPUT ACCEPT [0:0]
この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。
現状ではスカスカですね。
最低限
iptables -P INPUT DROP
service iptables save
などとしておく必要があります。
ここまで===================
は無視してください。
すみません。
ご返答いただきましてありがとうございました!
今回初めてiptablesを使っているのですが、まだ全然理解しきれていなくて四苦八苦しています。
また何かお気づきの点がありましたら是非ともご指摘・ご指南いただければと思います。
今後ともよろしくお願い致します。
No.1
- 回答日時:
:INPUT ACCEPT [0:0]
この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。
現状ではスカスカですね。
最低限
iptables -P INPUT DROP
service iptables save
などとしておく必要があります。
後は、SSH・FTPの接続元の端末が決まっているのであればそれで制限をかければ良いでしょう。
例えばSSHを192.168.0.0/24からのみに制限したい場合
-A RH-Firewall-1-INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
ですね。
書き換えた後は、
service iptables restart
してください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- JavaScript アップロードファイルの種類によって処理を分岐させたいのですが書き方が分からずアドバイスお願いします 4 2023/06/17 19:12
- PHP PHP MySQLに画像を直接保存 2 2022/06/05 11:50
- JavaScript プログラムがうまく動きませんレビューお願いします 1 2022/07/10 05:08
- JavaScript javascriptでテーブルに追加した項目のid追加してローカルストレージを操作したい 5 2023/01/01 15:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
DNSサーバを設定したのですがns...
-
同一のホスト名で何か問題があ...
-
循環参照にならない方法があっ...
-
Administratorというアカウント...
-
AWSでSSH接続をしたいのですが...
-
iPadの受信メールが消える
-
ワークグループ設定のPCの名前解決
-
検索をかけた時、ページを開け...
-
sambaにWinからアクセスできま...
-
”Tortoise SVN” と ”Subversio...
-
共有フォルダにアクセスする際...
-
Mac標準メールソフト「Mail」で...
-
エラーメールで"too many hops"...
-
別サーバに構築したApache+Tomc...
-
SSH + rsyncがダメです
-
コマンドでのFTP転送が進まない。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイアウォールは必要?hosts...
-
iptablesでFTPのパッシブモード...
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
RH-Firewall-1-INPUTとは?
-
iptablesの記述方法
-
iptablesを使って、複数のサブ...
-
プログラムに別のPCからアクセ...
-
ファイヤーウォールとIP tables...
-
iptablesの無効設定
-
iptablesの設定がうまく反映さ...
-
サーバーでポート587番が開放で...
-
iptablesにてRDPが通らない。
-
iptablesとipchainsの違い
-
sshでリモートアクセス
-
iptablesを設定するとメールが...
-
iptables が反映されません
-
LINUXサーバーについての質問で...
-
CentOS6.5のiptablesについて
-
iptablesでダイナミックDNSを指...
おすすめ情報