BBS 過去ログ No.0008に戻る
タイトル:
iptablesでのパケットフィルタについて
記事No:
2349
投稿日: 2004/07/02(Fri) 13:17
投稿者:
あのにます
Vine 2.93 + iptables でパケットフィルタリングを行おうとしています。
こちらのページを参考に以下の設定をしてみたのですが、
アクセスを許可していないつもりの HTTP に接続できてしまいます。
(クライアント(winxp)からIEでアクセスできてしまいます。)
1: iptables -P INPUT ACCEPT
2: iptables -P FORWARD DROP
3: iptables -P OUTPUT ACCEPT
4: iptables -F
5: iptables -A INPUT -p icmp -j ACCEPT
6: iptables -A INPUT -p tcp -j ACCEPT
7: iptables -A INPUT -p udp -j ACCEPT
8: iptables -A INPUT -i lo -j ACCEPT
9: ## iptables -A INPUT -p tcp --dport 80 -j ACCEPT
10: ## iptables -A INPUT -p tcp --sport 80 -j ACCEPT
11: iptables -A INPUT -p tcp --dport 22 -j ACCEPT
12: iptables -A INPUT -p tcp --sport 22 -j ACCEPT
13: iptables -P INPUT DROP
14: /etc/init.d/iptables save
15: service iptables restart
5〜7行目をコメントにするとアクセスできなくなるんですが、
この3行は必要なんでしょうか?
※9〜10行目のコメントを解除するとアクセスできます。
Copyright© Home Server Technical. All Right Reserved.