CentOS6.8にiptablesを使ってSSH(22)、Tomcat(8080)、MySQL(3306)を開放する

開放ポート
SSH(22)、Tomcat(8080)、MySQL(3306)

ファイアウォールの確定
# iptables -L
設定ファイル
/root/bin/iptables.sh
#!/bin/bash

#iptables
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT

service iptables save
service iptables restart

#ip6tables
ip6tables -F INPUT
ip6tables -F OUTPUT
ip6tables -F FORWARD
ip6tables -F
ip6tables -X
ip6tables -Z

ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP

ip6tables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
service ip6tables save
service ip6tables restart
# chmod 755 /root/bin/iptables.sh
# /root/bin/iptables.sh
# vim /etc/sysconfig/iptables

設定ファイルの保存
# /sbin/iptables-save > /etc/sysconfig/iptables

Server

Posted by arkgame