![]() |
|||||||||
![]() iptablesでセキュリティーアップ(準備) ■04/01/13 カーネル2.4を入れたのも実は「iptables」をやりたかったから。w というわけで早速やってみました。 Wibminで設定できるらしいのですが、どういうわけかディフォルトではうまくいかない! いろいろなサイトを見回ると、「iptables」を起動させるにはモジュールを用意するということが書いてありますが、「VineLinux」ではディフォルトで用意されているようです。 # -A INPUT -s 192.168.1.3 -d 192.168.1.2 -i eth0 -p tcp -m tcp --dport 80 -j DROP と、打ち込みます。一応今打ち込んだ内容は、「この設定を一番最後に加えます。ネットワークカードeth0に入ってくるパケットで198.163.1.3から192.168.1.2の方向でのものでtcpに関して80番ポートのものを拒否します」という意味なのですが、エンターキーを押した時点で有効になるようです。この設定を保存します。(これにより、192.168.1.3から192.168.1.2への80ポートへのTCPによるアクセスが禁止されます。よって、あとでこの行を消去してください。) # /etc/init.d/iptables save 上の操作は、先ほど入力した規則を設定ファイルに反映させなさいということなのですが、後々いろいろ設定した場合は、「iptables」を再起動させる前にこの設定ファイルに反映させるという作業を行ってください。 以上の作業により「/etc/sysconfig/iptables」に今打ち込んだ規則が追加されます。 「ipchains」のときは、この操作によって出来上がった設定ファイル「/etc/sysconfin/iptables」を開いて、規則を好きなように付け加えていけばよかったのですが、「iptables」の場合は、基本的に直接設定ファイルをいじってはいけないようです(熟練者を除くらしいのですが・・・)。 「/etc/sysconfig/iptables」に書き込むときは、 *filter と COMMIT の間に記述しないとうまく作動しないようです。 |
|