![]() |
|||||||||
![]() iptablesでセキュリティーアップ ■04/01/13 カーネル2.4を入れたのも実は「iptables」をやりたかったから。w というわけで早速やってみました。 Webminで設定できるらしいのですが、どういうわけかディフォルトではうまくいかない! いろいろなサイトを見回ると、「iptables」を起動させるにはモジュールを用意するということが書いてありますが、「Vine
Linux」ではディフォルトで用意されているようです。 # iptables -A INPUT -i lo -j ACCEPT と、打ち込みます。一応今打ち込んだ内容は、「自分自身からの入力は全面的に許可する」という意味なのですが、どこがどう意味するかはさておき(見方は後述します)、続けて以下を打ち込みます。 # /etc/init.d/iptables save 上の操作は、先ほど入力した規則を設定ファイルに反映させなさいということなのですが、後々いろいろ設定した場合は、「iptables」を再起動させる前にこの設定ファイルに反映させるという作業を行ってください。 以上の作業により「/etc/sysconfig/iptables」に今打ち込んだ規則が追加されます。 「ipchains」のときは、この操作によって出来上がった設定ファイル「/etc/sysconfin/iptables」を開いて、規則を好きなように付け加えていけばよかったのですが、「iptables」の場合は、基本的に直接設定ファイルをいじってはいけないようです(熟練者を除くらしいのですが・・・)。 |
|