debian ファイアウォール設定

ファイアウォールの設定がまだだったのでやっておく



iptables



以下rootにsuしてから行う



# iptables -P INPUT ACCEPT

# iptables -P FORWARD DROP

# iptables -P OUTPUT ACCEPT



FORWARD以外まずはACCEPT



# iptables -A INPUT -i lo -j ACCEPT

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    //http

# iptables -A INPUT -p tcp --dport 443 -j ACCEPT   //https

# iptables -A INPUT -p tcp --dport 21 -j ACCEPT    //FTP

# iptables -A INPUT -p tcp --dport 110 -j ACCEPT   //POP

# iptables -A INPUT -p tcp --dport 25 -j ACCEPT    //SMTP

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT    //SSH

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT    //VNCSERVER



sambaポートの開放

# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p udp --dport 137:138 -j ACCEPT

# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p tcp --dport 139 -j ACCEPT



最後にINPUTポリシーをDROP

# iptables -P INPUT DROP





# vi /etc/init.d/iptables



下記内容を記述



#!/bin/bash

start(){

iptables -F

iptables-restore < /etc/iptables.save

return 0

}

stop(){

iptables-save > /etc/iptables.save

return 0

}



case "$1" in

start)

start

;;

stop)

stop

;;

save)

stop

;;

restore)

start

;;

restart)

stop

start

;;

esac





その後

# chmod 755 /etc/init.d/iptables

# update-rc.d iptables defaults 18

# /etc/init.d/iptables save



これでファイアウォールの設定は完了