サーバをセットアップするときに、iptablesをコマンドでちゃちゃっと設定したいときのためのメモ。
リモートで実行する際にはお気を付けください。
自己責任でご利用願います。Cent OS 4.6にて動作確認はしてあります。
export PATH=$PATH:/sbin/:/usr/sbin/ # allow access for this setting iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # reset policy iptables -F # allow iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p udp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # back to set input as drop iptables -P INPUT DROP # save /etc/init.d/iptables save
コメント