CentOS6.8にiptablesを使ってSSH(22)、Tomcat(8080)、MySQL(3306)を開放する
開放ポート
SSH(22)、Tomcat(8080)、MySQL(3306)
ファイアウォールの確定
# iptables -L
設定ファイル
/root/bin/iptables.sh
#!/bin/bash
#iptables
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
service iptables save
service iptables restart
#ip6tables
ip6tables -F INPUT
ip6tables -F OUTPUT
ip6tables -F FORWARD
ip6tables -F
ip6tables -X
ip6tables -Z
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP
ip6tables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
service ip6tables save
service ip6tables restart
# chmod 755 /root/bin/iptables.sh
# /root/bin/iptables.sh
# vim /etc/sysconfig/iptables
設定ファイルの保存
# /sbin/iptables-save > /etc/sysconfig/iptables