Linuxでiptablesの設定内容と設定サンプル

仮にLinuxのIP:192.168.0.149

1.任意のクライアントがSSHを通じてサーバに接続することを許可する
ルール:
iptables -A INPUT -d 192.168.0.149 -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.149 -p tcp –sport 22 -j ACCEPT

2.一部のクライアントがSSHを通じてサーバに接続することを許可する
ルール:
iptables -A INPUT -d 192.168.0.149 -p tcp –dport 22 -m iprange –src-range 192.168.0.240-192.168.0.241 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.149 -p tcp –sport 22 -m iprange –src-range 192.168.0.240-192.168.0.241 -j ACCEPT

3.サーバにpingを拒否
ルール:
iptables -A INPUT -d 192.168.0.130 -p icmp –icmp-type 8 -j DROP

4.外部に向け複数のポートを開放
iptables -A INPUT -p tcp -m multiport –destination-port 22,53,80 -j ACCEPT

Linux

Posted by arkgame