iptables で指定されたIPからのアクセスのみを許可したい設定例
- modprobe ip_conntrack_ftp を実行する
- /var/sysconfig/iptables の以下の行を追加する
- iptables-save で保存
- /etc/init.d/iptables restart で再起動をかける
# 追加する行
# for http
-A INPUT -i eth0 -s xx.xx.xx.xx/32 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# for ftp
-A INPUT -i eth0 -s xx.xx.xx.xx/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s xx.xx.xx.xx/32 -p tcp --dport 21 -j ACCEPT
