naobe @ ウィキ

iptable

最終更新：2011年10月15日 21:58

Bot(ページ名リンク)

- view

管理者のみ編集可

http://www.nina.jp/server/redhat/iptables/iptables.html　参照

ルールのリスト

#iptables -L

[root@athlon4 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

ルールの追加

指定したネットワークからポートAに対するアクセスを許可する

/etc/sysconfig/iptablesに以下を追加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport ポート番号 -s ネットワーク -j ACCEPT

ネットワークは"999.999.999.0/24"の形式で設定。

設定の反映

 # /etc/init.d/iptables restart

「iptable」をウィキ内検索

naobe @ ウィキ

記事メニュー

メニュー

リンク

他のサービス

ここを編集

人気記事ランキング

プロジェクト管理

最近更新されたページ

急上昇Wikiランキング

急上昇中のWikiランキングです。今注目を集めている話題をチェックしてみよう！

人気Wikiランキング

atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう！

新規Wikiランキング

最近作成されたWikiのアクセスランキングです。見るだけでなく加筆してみよう！

全体ページランキング

最近アクセスの多かったページランキングです。話題のページを見に行こう！