iptables 設定(その1)
とりあえず設定してみた、レベルなので(その1)。
#iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
-p tcpでTCPプロトコルを指定し、--dportでポート番号を指定。SSH用のポートを指定することによってSSHだけ通過するように。
-Pでpolicy(全体設定)をする。基本はDROP(全パケット棄て)。
。。。実は最初に-P INPUT DROPをやってしまい(SSH通信を許可する前)、
その後の設定が出来なくなる失敗をやっています。
iptablesは再起動すると設定が飛ぶ(起動時にロードする設定をまだしていない)ので
ガチャ切りで事なきを得ました。