iptable設定使い分け
1.OS起動中のみ有効
| 設定状況の確認 |
/sbin/iptables -L |
| 設定方法 |
/sbin/iptablesのコマンドによる設定 |
2.OS再起動後も有効
| 設定状況の確認 |
more /etc/sysconfig/iptables <-設定保存用ファイル |
| 設定方法 |
/etc/rc.d/init.d/iptables save <-1の設定状況を2の保存用ファイルに反映 |
iptableの設定方法
/sbin/iptables [-各種パラメータ 引数]で記述するイメージ。
上で設定したものから順に評価されていくイメージ。
コマンド詳細については、
iptables参照。
IPテーブル設定の考え方
1.まずは全部拒否設定にし、通したいものだけ拒否記述の前にACCEPTして通すという考えで進める。
2.基本ポリシーの設定
3.ループバックアドレスの設定
4.INPUT,FORWARD,OUTPUT,その他独自チェーンの設定
| INPUT |
外から入ってくるパケット。基本PolicyをDROPとして、必要なものだけを通す。 |
| FORWARD |
NIC等をまたがって転送するかどうかを検討する。複数セグメントをまたがって通信したい場合はACCEPTとする。 |
| OUTPUT |
内から外へ出るパケットなので、基本PolicyをACCEPTとして、出ては困るものをDROPする。
尚、REJECT設定は拒否を必要とするものだけに限定する。 |
5.セキュリティ対策
(spoofing対策、ping of death対策、Dos対策(smarf,SYN flood等含む)、
ingress対策、外国からのアクセス制限、ステルススキャン対策、ブルートフォース対策等)
最終更新:2014年03月08日 10:58
