No.2ベストアンサー
- 回答日時:
iptables は、直ぐには解らないし
奥が深いです。
取りあえず
# LANG=C system-config-securitylevel-tui
で GUI と同じ様な画面が出ます。
customize を選択します。
同じだが
# export LANG=C
# system-
TAB キー で補完する。
# LANG=C setup
で firewall を選択する。
customize を選択する。
server を運用するには
iptables は、必要な知識の一つです。
No.3
- 回答日時:
>GUIから行う方法はわかりますが、CUIから行いたいと考えています。
これは、コマンドラインやシェルスクリプトなどでFWの設定したいという事でしょうか?
それであれば、iptablesコマンドを記述したFW用のシェルスクリプトを作成して、OS
起動時に実行する方法があります。(GUIのツールも、内部でiptablesを実行しています。)
というわけで、試しに「超」簡単な、FWのシェル(/etc/init.d/myfirewall)を
作ってみました。
# cat -n /etc/init.d/myfirewall
1 #!/bin/sh
2 #
3 # chkconfig: 2345 98 01
4 # description: setting myfirewall
5 #
6 /sbin/iptables -P INPUT DROP
7 /sbin/iptables -A INPUT -p tcp -i eth0 --sport 1024:65535 --dport 80 -j ACCEPT
1~5行目:これは/etc/init.d/以下の起動シェル用のおまじない
6行目:INPUTのパケットをすべて拒否(DROP)する
7行目:ポート番号80番へのパケットのみ許可(ACCEPT)する
オプションの意味は説明しなくてもわかると思います。
超簡単な例なのでINPUTルールしか設定していません。
なので、OUTPUTのパケットは全て許可されている状態です。
(WinXP SP2の Windowsファイアウォールと同じ)
また、iptablesの設定をクリアするルールもスクリプトにしておけば
FWのメンテナンスが楽になります。
/sbin/iptables -F # チェインのフラッシュ
/sbin/iptables -F -t nat # NATテーブルのフラッシュ
/sbin/iptables -X # ユーザ定義チェインの削除
/sbin/iptables -Z # パケットカウントの0クリア
など
iptablesの設定の状態は、(-L)で見ることができます。
/sbin/iptables -L
慣れないうちは、ローカルでFW設定の練習をすればいいでしょう。
リモートでFWの設定をしていて、telnetやsshのポートをうっかり閉じてしまった
経験が何度もあります。。。。
iptablesの勉強は、以下のサイトが分かりやすいです。
http://www.atmarkit.co.jp/flinux/index/indexfile …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- ルーター・ネットワーク機器 HWS33MWAポート開放方法 2 2023/08/10 16:13
- Android(アンドロイド) Googleからのメールに対してどう操作するのか? 1 2023/01/08 19:34
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- iCloud iPhone端末変更時のLINE引継ぎ 4 2023/07/09 15:07
- その他(OS) WindowsServer2019でWORKGROUPのRDSの設定 1 2023/02/15 17:43
- X(旧Twitter) Twitterの電話番号の登録に関する質問です。 2 2023/04/01 08:40
- X(旧Twitter) Twitterアカウント継続使用について 1 2022/05/14 09:14
- ドメイン・サーバー・クラウドサービス スカパー(@skyperfectv.co.jpのドメインメール) POPサーバとポートについて @s 1 2023/07/03 11:43
- 個人事業主・自営業・フリーランス 個人事業主として業務する上で会計のアドバイスください。 4 2023/02/01 11:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
chkconfig iptables --listって...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
-
エクセルで#N/Aを含めた平均値...
-
”Tortoise SVN” と ”Subversio...
-
エラーメールで"too many hops"...
-
ドメインに参加しようとするとD...
-
パスワード設定していないユー...
-
コマンドでのFTP転送が進まない。
-
BIND エラー not found: 3(NXD...
-
Permission deniedエラーについて
-
リモートデスクトップ接続でパ...
-
AWSでSSH接続をしたいのですが...
-
特定アプリが落ちたら再起動し...
-
root権限によるFFFTPでの接続
-
Fedora37Gnome環境ではrootでロ...
-
TortoiseSVNでアクセスエラー
-
Windows Serverに対して、sshで...
-
社内でプロキシサーバ(Squid)の...
-
ifcfg-eth0 UUIDを調べる方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
RH-Firewall-1-INPUTとは?
-
CentOS6.5のiptablesについて
-
ファイアウォールは必要?hosts...
-
chkconfig iptables --listって...
-
iptablesにてRDPが通らない。
-
iptablesでFTPのパッシブモード...
-
ポート番号の開放方法について
-
iptablesの設定でINPUTが制限さ...
-
iptablesが起動しない!?
-
iptablesの無効設定
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesのデフォルトの設定(#...
-
Choose the correct word(s) fo...
-
プログラムに別のPCからアクセ...
-
Linux環境で、UDP514ポートが開...
-
portmapについて
-
ファイアウォールとしてping of...
おすすめ情報