iptablesでセキュリティーアップ

■04/01/13

カーネル2.4を入れたのも実は｢iptables」をやりたかったから。ｗ

というわけで早速やってみました｡

Webminで設定できるらしいのですが､どういうわけかディフォルトではうまくいかない！
ので、ターミナルを立ち上げて､そちらで設定していく事にします｡
「ipchains」を使った事があれば､「iptables」もさほど難しくないと思います｡
で、この「iptables」は「ipchains」があるとうまく動作しないらしいので､「ipchains」のほうは､「Webmin」の「パッケージの管理｣から削除しちゃいましょう｡（VineLinuxでは､両方インストールされる｡）

いろいろなサイトを見回ると､「iptables」を起動させるにはモジュールを用意するということが書いてありますが､「Vine Linux」ではディフォルトで用意されているようです｡
ので､ターミナルから規則を設定させるために

# iptables -A INPUT -i lo -j ACCEPT

と､打ち込みます｡一応今打ち込んだ内容は､｢自分自身からの入力は全面的に許可する｣という意味なのですが､どこがどう意味するかはさておき(見方は後述します)、続けて以下を打ち込みます｡

# /etc/init.d/iptables save
現在のルールを/etc/sysconfig/iptablesに保存中: [ OK ]

上の操作は､先ほど入力した規則を設定ファイルに反映させなさいということなのですが､後々いろいろ設定した場合は､「iptables」を再起動させる前にこの設定ファイルに反映させるという作業を行ってください｡

以上の作業により「/etc/sysconfig/iptables」に今打ち込んだ規則が追加されます｡

「ipchains」のときは､この操作によって出来上がった設定ファイル「/etc/sysconfin/iptables」を開いて､規則を好きなように付け加えていけばよかったのですが､「iptables」の場合は､基本的に直接設定ファイルをいじってはいけないようです(熟練者を除くらしいのですが･･･)。
なので､一度すべて規則をノートに記述しておき､それをターミナルにより打ち込む｡という操作を行ってください｡

<Pre Next>