iptables 設定(その1)

とりあえず設定してみた、レベルなので(その1)。

 

f:id:sho41052:20190530220216p:plain

 

#iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

# iptables -P INPUT DROP

 

-p tcpTCPプロトコルを指定し、--dportでポート番号を指定。SSH用のポートを指定することによってSSHだけ通過するように。

-Pでpolicy(全体設定)をする。基本はDROP(全パケット棄て)。

 

。。。実は最初に-P INPUT DROPをやってしまい(SSH通信を許可する前)、

その後の設定が出来なくなる失敗をやっています。

iptablesは再起動すると設定が飛ぶ(起動時にロードする設定をまだしていない)ので

ガチャ切りで事なきを得ました。