ファイアウォールの設定
ファイアウォールの設定は「iptables」コマンドで行います。
初期値では「http」、「https」等のポートは許可されていませんので、これを許可します。
※コマンドで1行ずつ追加設定していくのは面倒ですので、ここでは直接ファイルを編集して行います。
※なお、これは一例ですので、必要な設定に合わせて編集して下さい。
対象ファイル:/etc/sysconfig/iptables
1. ファイルのバックアップを取ります。
# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.default
2. vi等でファイルを編集します。
# vi /etc/sysconfig/iptables
3. ファイアウォールの設定
(1) http、httpsポートの許可
【追加】
以下の行を追加します。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
(2) メール関係のポートの許可
メールを使用する場合には、SMTP、POP3、サブミッションポート等、必要なポートを許可します。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
(3) icmp通信の遮断
icmp通信を遮断して、pingコマンドでの応答が返らないようにします。
【書き換え】
該当の行をコメントアウトします。
#-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
4. iptablesの変更の反映
# /etc/init.d/iptables restart
5. 確認
以下のコマンドを実行します。
以下のように表示されれば、正常に許可されています。
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:submission
最終更新:2014年08月25日 11:50
