linux

コピペでできるiptables

#iptables #コマンド

サーバをセットアップするときに、iptablesをコマンドでちゃちゃっと設定したいときのためのメモ。

リモートで実行する際にはお気を付けください。
自己責任でご利用願います。Cent OS 4.6にて動作確認はしてあります。

export PATH=$PATH:/sbin/:/usr/sbin/

# allow access for this setting
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# reset policy
iptables -F

# allow
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp --dport 20        -j ACCEPT
iptables -A INPUT -p tcp --dport 21        -j ACCEPT
iptables -A INPUT -p tcp --dport 80        -j ACCEPT
iptables -A INPUT -p udp --dport 53        -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# back to set input as drop
iptables -P INPUT DROP

# save
/etc/init.d/iptables save

この記事をシェア

Yuki Matsukura

Yuki Matsukura

20年以上のソフトウェア開発経験を持つ技術リーダー。決済サービスやプラットフォーム開発を推進。IRONMAN完走者でもある。

前の記事
amazon自己購入禁止

amazon自己購入禁止

次の記事
Wordpress 2.5

Wordpress 2.5

関連記事

すべての記事へ戻る

Comments