『VPS入門シリーズ』ファイアーウォールの設定をする

VPS入門VPS
この記事は約3分で読めます。

はじめに

前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。

『VPS入門シリーズ』最低限これだけはやっておきたい!VPSサーバー基本設定
はじめに 前回の記事では、VPSに接続するところまで紹介しました。 今回は、まずVPSを使うにあたって最低限設定しておくべきことの全体像を把握していきましょう。 このシリーズの記事の1つ【VPS入門シリーズ】サーバーの...

今回はその中の1つであるVPSサーバーのファイアーウォールの設定をするための実際の設定方法について見ていきます。

具体的には次の3つの設定をしていきます。

ファイアーウォール(Firewall)の設定

ファイアーウォールは、ネットワークを介した攻撃を防ぐ上で重要な役割を担います。
一般に、サーバーを外部からの接続をポートを介して受け取ります。

たとえば、SSHでは22番ポート、ウェブサーバでは80番ポートなどが用いられます。

必要に応じて、開けておかないと外部と接続できないポートもありますが、使わないポートは極力遮断しておくようにすることが大切です。

それでは、さっそくそのための設定をしていきましょう。

まずは/etc/sysconfig/iptablesというファイルを作成します。

vim /etc/sysconfig/iptables

そしたら、以下のように編集します。具体的には、外部との接続のためなどの目的で開けておくポートを指定しています。各行の右側にACCEPTと書いてあるところがポートの使用許可を意味しています。

:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]
:SERVICES -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport 8000 -j ACCEPT
-A SERVICES -p tcp --dport 61203 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

編集を完了したら:wqと打って、vimを閉じ編集した内容を保存します。
保存が完了したら設定をサーバシステムに反映します。

service iptables restart

このとき、ファイアーウォールの設定に関する詳細は、以下のコマンドで確認できます。

iptables -L

ファイアーウォールの設定はひとまず、これで完了です。

その他のVPSサーバーの設定に関する一連の記事はこちらで確認できます↓

『VPS入門シリーズ』はじめてのVPSに挑戦しよう!

この記事は、『VPS入門シリーズ』のなかの1記事です。

シリーズ全体はこちらから確認できます。

『VPS入門シリーズ』はじめてのVPSに挑戦するときに読むべき8のこと
はじめに サーバーを借りて、全て自分で管理をできるようになることは非常にエキサイティングな体験です。本シリーズでは、全8回に分けて、VPS入門のために最低限知っておくべきことを紹介していきます。 シリーズ一覧 VPSサーバー入門の事始...

オススメのプログラミングスクール紹介

【TechAcademy】自宅で学べる!プログラミングスクール

まずは無料体験からでも始められます

★ここがポイント!

 自宅にいながらオンラインで勉強できる
◎ パーソナルメンターがついて指導!

◎ チャットで質問もOK
◎ あなたのオリジナルサービスの開発をサポート!

VPSプログラミング
あれは魔法だろうか?
タイトルとURLをコピーしました