現在位置: ホーム 日々のメモ書き iptableで接続を制限

iptableで接続を制限

2010年06月02日 21時59分 Posted by TANIGUCHI Takaki | | タグ: ,
久しぶりにさわったんで忘れていたよ。

大体は次のような感じでちょいちょいと。ESTABLISHEDとか書くのを忘れていたよ。なぜか繋がらないよーとかやっていたのは当たり前の話だった。ちなみにポリシーをDENYにしてないのはめんどくさかったから。

# iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m multiport  --dport 22,25,53,80 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -j LOG --log-prefix 'LOG-REJECT: '
# iptables -A INPUT -i eth0 -p tcp -j REJECT

コメント (0)

 
タグ: ,
Google Ad
Google Ad
Copyright © 1996-2012 TANIGUCHI Takaki