iptablesの設定例
参照
http://qiita.com/shimohiko/items/ec672655edb84578a82e
vi /etc/sysconfig/iptables
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1001 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1002 -j ACCEPT COMMIT
一行ずつ解説
外からの通信(INPUT)をすべてDROPする。
:INPUT DROP [0:0]
外からの通信(FORWARD)をすべてDROPする。
:FORWARD DROP [0:0]
中から外へ出ていく通信はすべて通す。
:OUTPUT ACCEPT [0:0]
確立済みの通信は通す。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
外からきたpingは通す
-A INPUT -p icmp -j ACCEPT
自ホストからの通信は全部通す。
-A INPUT -i lo -j ACCEPT
外から1001、1002番ポートへの接続は通す
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1001 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1002 -j ACCEPT
再起動 /etc/init.d/iptables restart
