RSS

iptableで接続を制限

久しぶりにさわったんで忘れていたよ。

大体は次のような感じでちょいちょいと。ESTABLISHEDとか書くのを忘れていたよ。なぜか繋がらないよーとかやっていたのは当たり前の話だった。ちなみにポリシーをDENYにしてないのはめんどくさかったから。

# iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m multiport  --dport 22,25,53,80 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -j LOG --log-prefix 'LOG-REJECT: '
# iptables -A INPUT -i eth0 -p tcp -j REJECT