ポート番号の開放方法について

現在、Centos5.0を使用していますが、Webサーバなどのアプリを立ち上げる
ために、様々な起動方法や、設定をしらべていますが、ポート番号の開放
方法を教えて頂けませんでしょうか。GUIから行う方法はわかりますが、
CUIから行いたいと考えています。よろしくお願いいたします。

No.2 ベストアンサー 回答者： cynthia4 回答日時： 2007/07/28 07:30

iptables は、直ぐには解らないし

奥が深いです。
取りあえず
# LANG=C system-config-securitylevel-tui
で GUI と同じ様な画面が出ます。
customize を選択します。
同じだが
# export LANG=C
# system-
TAB キー で補完する。

# LANG=C setup
で firewall を選択する。
customize を選択する。

server を運用するには
iptables は、必要な知識の一つです。

No.3 回答者： xjd 回答日時： 2007/07/28 11:09

＞GUIから行う方法はわかりますが、CUIから行いたいと考えています。

これは、コマンドラインやシェルスクリプトなどでＦＷの設定したいという事でしょうか？
それであれば、iptablesコマンドを記述したＦＷ用のシェルスクリプトを作成して、OS
起動時に実行する方法があります。（GUIのツールも、内部でiptablesを実行しています。）

というわけで、試しに「超」簡単な、ＦＷのシェル（/etc/init.d/myfirewall）を
作ってみました。

# cat -n /etc/init.d/myfirewall

1 #!/bin/sh
2 #
3 # chkconfig: 2345 98 01
4 # description: setting myfirewall
5 #
6 /sbin/iptables -P INPUT DROP
7 /sbin/iptables -A INPUT -p tcp -i eth0 --sport 1024:65535 --dport 80 -j ACCEPT

1～5行目：これは/etc/init.d/以下の起動シェル用のおまじない
6行目：INPUTのパケットをすべて拒否（DROP）する
7行目：ポート番号80番へのパケットのみ許可（ACCEPT)する
　　　　オプションの意味は説明しなくてもわかると思います。

超簡単な例なのでINPUTルールしか設定していません。
なので、OUTPUTのパケットは全て許可されている状態です。
（WinXP SP2の Windowsファイアウォールと同じ）


また、iptablesの設定をクリアするルールもスクリプトにしておけば
ＦＷのメンテナンスが楽になります。

/sbin/iptables -F　　　　　# チェインのフラッシュ
/sbin/iptables -F -t nat　 # NATテーブルのフラッシュ
/sbin/iptables -X　　　　　# ユーザ定義チェインの削除
/sbin/iptables -Z　　　　　# パケットカウントの0クリア
など


iptablesの設定の状態は、(-L)で見ることができます。
/sbin/iptables -L


慣れないうちは、ローカルでＦＷ設定の練習をすればいいでしょう。
リモートでＦＷの設定をしていて、telnetやsshのポートをうっかり閉じてしまった
経験が何度もあります。。。。

iptablesの勉強は、以下のサイトが分かりやすいです。
http://www.atmarkit.co.jp/flinux/index/indexfile …

No.1 回答者： noname#98978 回答日時： 2007/07/28 00:56

iptablesで調べてください。