2012年7月24日火曜日

iptables の設定



iptables で指定されたIPからのアクセスのみを許可したい設定例
  • modprobe ip_conntrack_ftp を実行する
  • /var/sysconfig/iptables の以下の行を追加する
  • iptables-save で保存
  • /etc/init.d/iptables restart で再起動をかける


# 追加する行
# for http
-A INPUT -i eth0 -s xx.xx.xx.xx/32 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT


# for ftp
-A INPUT -i eth0 -s xx.xx.xx.xx/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i eth0 -s xx.xx.xx.xx/32 -p tcp --dport 21 -j ACCEPT







0 件のコメント:

コメントを投稿