Server ≫ Linux Server ≫ Fedora 8 ≫ ファイアーフォール設定

 
   
ファイアーフォール
   
 

Linux では Netfilter と言うパケットフィルタリング(ファイアフォール)機能を持っています。

この機能をつかいセキュリティーを強化します。
   
   
デフォルト設定の削除
   
  最初から設定されている基本設定を削除して新しく基本設定を作ります。

まず、基本設定の削除です。下記のように入力します。青文字が入力文字で赤文字が説明です。
   
 
 [root@linux]# /sbin/iptables -F     ← 入力
 [root@linux]# /sbin/iptables -X     ← 入力
 
   
  次に新しい基本設定の作成です。下記のように入力します。青文字が入力文字で赤文字が説明です。
   
 
 [root@linux]# /sbin/iptables -P INPUT DROP       ← 入力(受信は全て拒否)
 [root@linux]# /sbin/iptables -P OUTPUT ACCEPT    ← 入力(送信は全て許可)
 [root@linux]# /sbin/iptables -P FORWARD DROP     ← 入力(通過は全て拒否)
 
   
   
ファイアーフォールの設定
   
  iptables を開き編集します。下記のように緑色の部分を黄色に変更(書き換え・削除)して下さい。赤文字は説明です。青文字が入力文字です。
   
 
 [root@linux]# vi /etc/sysconfig/iptables     ← 入力
 # Firewall configuration written by system-config-securitylevel
 # Manual customization of this file is not recommended.
 *filter     ← filter テーブルのルール
 :INPUT ACCEPT [0:0]
    ↓
 :INPUT DROP [0:0] ← 受信は全て拒否
 :FORWARD ACCEPT [0:0]
    ↓
 :FORWARD DROP [0:0] ← 通過は全て拒否
 :OUTPUT ACCEPT [0:0] ← 送信は全て許可
 :RH-Firewall-1-INPUT - [0:0] ← ユーザー定義ルール
 -A INPUT -j RH-Firewall-1-INPUT ← ユーザー定義ルールを INPUT に接続
 -A FORWARD -j RH-Firewall-1-INPUT ← ユーザー定義ルールを FORWARD に接続
  ↓これより各ユーザー定義ルール設定(デフォルトでは以下のような設定になっている)
 -A RH-Firewall-1-INPUT -i lo -j ACCEPT    ← ローカルホストからの接続を許可
 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT    ← pnig を許可
 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT    ← ポート番号50を許可
 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT    ← ↓以下各ポート番号のポートが許可されている
 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT    ← マルチキャストDNS(mDNS)
 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT    ← ネットワーク印刷(IPP)
 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT    ← ネットワーク印刷(IPP)
 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
 COMMIT
 
   
  ポートの許可は各自のサーバー設定で変わりますので各自の設定に会わせて下さい。
   
   
iptable の起動
   
  下記のように入力します。青文字が入力文字です。
   
   
 [root@linux]# /etc/rc.d/init.d/iptables start      ← 入力
 ファイアウォールルールを適用中:                [ OK ]
 
   
  続いてPCの再起動に iptable を自動的に起動するようにします。下記のように入力します。青文字が入力文字です。
   
   
 [root@linux]# chkconfig iptables on      ← 入力
 
   
  自動起動設定の確認。下記のように入力し 、下記のように表示されればOKです。
   
   
 [root@linux]# chkconfig --list iptables      ← 入力
 iptables       0:off   1:off   2:on   3:on   4:on   5:on   6:off
 
   
  再起動は下記のように入力します。青文字が入力文字です。
   
   
 [root@linux]# /etc/rc.d/init.d/iptables restart       ← 入力
 ファイアウォールルールを適用中:                [ OK ]
 チェインポリシーを ACCEPT に設定中filter       [ OK ]
 iptables モジュールを取り外し中                [ OK ]
 iptables ファイアウォールルールを適用中:       [ OK ]
 
   
   

戻る