[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28206] Re: iptablesの設定を行いました
-
From:早間
-
Date:Sun, 17 Jun 2007 10:34:44 +0900 (JST)
- Subject: [plamo:28206] Re: iptablesの設定を行いました
- From: 早間<hayama@xxxxxxxxxxxxxxxxx>
- Date: Sun, 17 Jun 2007 10:34:25 +0900 (JST)
早間です。
>
> #入力・出力を拒否
> /usr/bin/iptables -P INPUT DROP
> #/usr/bin/iptables -P OUTPUT DROP
>
> #出力を許可
> /usr/bin/iptables -P OUTPUT ACCEPT
>
> #ローカル127.0.0.1の入出力を許可
> /usr/bin/iptables -A INPUT -i lo -j ACCEPT
> /usr/bin/iptables -A OUTPUT -o lo -j ACCEPT
>
話題として OUTPUT の Policy を ACCEPT にするならば OUTPUT に対する
ACCCEPT 指定は効果のない設定です。しかし、気分として付けたくなることもあります。
私は偏執的に次のように設定していますが OUTPUT は
比較的安全(換言すれば効果の少ない)ではないかと思っています。
/usr/bin/iptables -P OUTPUT DROP
/us/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/us/sbin/iptables -A OUTPUT -s 192.1698.1.30 -j ACCEPT
/us/sbin/iptables -A OUTPUT -s 172.16.16.1.0/24 -j ACCEPT
# 192.1698.1.30 <-- このホストの IP
# 172.16.16.1.0/24 <-- VMware で使用している IP
-- 早間 義博
- Follow-Ups
-
- [plamo:28207] Re: iptablesの設定を行いました, Plamo大好
- References
-
- [plamo:28204] iptablesの設定を行いました, Plamo大好
[検索ページ]
[メール一覧]
Plamo ML 公開システム