169 文字
1 分

コピペでできるiptables

サーバをセットアップするときに、iptablesをコマンドでちゃちゃっと設定したいときのためのメモ。

リモートで実行する際にはお気を付けください。
自己責任でご利用願います。Cent OS 4.6にて動作確認はしてあります。

Terminal window
export PATH=$PATH:/sbin/:/usr/sbin/


# allow access for this setting
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


# reset policy
iptables -F


# allow
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp --dport 20        -j ACCEPT
iptables -A INPUT -p tcp --dport 21        -j ACCEPT
iptables -A INPUT -p tcp --dport 80        -j ACCEPT
iptables -A INPUT -p udp --dport 53        -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# back to set input as drop
iptables -P INPUT DROP


# save
/etc/init.d/iptables save
コピペでできるiptables
https://blog.teraren.com/posts/2008-03-25-kopipededekiruiptables/
作者
Yuki Matsukura
公開日
2008-03-25
ライセンス
CC BY-NC-SA 4.0
ポート番号からサービス名
ext3ってinode増えすぎると壊れるくさい

関連記事

puttyで作成したプライベートキーをopenssh形式へ変換する方法
puttyで作成したプライベートキーをopenssh形式へ変換する方法
2008-03-14Linux
Coolify環境のバックアップ戦略:6つのDBを自動ダンプ+復旧手順
Coolify環境のバックアップ戦略:6つのDBを自動ダンプ+復旧手順
2026-03-15Linux
Coolify環境のログ管理と障害対応:Docker + Zabbix + Discordで運用を回す
Coolify環境のログ管理と障害対応:Docker + Zabbix + Discordで運用を回す
2026-03-15Linux
この記事が役に立ったら
GitHub Sponsorsで応援できます

コメント