iptables 設定

iptables設定スクリプト例

 #!/bin/sh
 # ========================================================================
 # Settings
 # ========================================================================
 
 LAN=eth0
 LOCALNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
 LOCALNET_ADDR=`netstat -rn|grep $LAN|grep $LOCALNET_MASK|cut -f1 -d' '`
 LOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK
 
 # ========================================================================
 # Rules
 # ========================================================================
 
 iptables -F
 iptables -X
 
 iptables -P INPUT   DROP
 iptables -P OUTPUT  ACCEPT
 iptables -P FORWARD DROP
 
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -s $LOCALNET -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
 # SSH
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
 # HTTP
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
 # Log
 iptables -A INPUT -j LOG --log-prefix "IPTABLES_INPUT_LOG: " --log-level=info
 
 # ========================================================================
 # Restart iptables
 # ========================================================================
 
 /etc/rc.d/init.d/iptables save
 /etc/rc.d/init.d/iptables restart

参考

iptables-save/iptables-restore コマンド


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS