iptablesの設定練習 第四章 ローカルPing許可、外部ping拒否
1.説明:
ローカルから別のホストをping操作許可、他のホストからpingを拒否
コマンド:
# iptables -A INPUT -d 172.16.103.1 -p icmp –icmp-type 0 -j ACCEPT
# iptables -A OUTPUT -s 172.16.103.1 -p icmp –icmp-type 8 -j ACCEPT
2.説明:
すべてのTCPフラグ1および0のパケットがローカルにアクセスを拒否
コマンド
# iptables -A INPUT -d 172.16.103.1 -p tcp –tcp-flags all all -j DROP
# iptables -A INPUT -d 172.16.103.1 -p tcp –tcp-flags all none -j DROP
3.デフォルトのポリシーを設定
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP