第7章 はじめてのVPS:ファイアーウォール

VPS入門VPS
この記事は約2分で読めます。
スポンサードリンク

前回までの記事はこちら
https://amazarashi.me/archives/830


ファイアーウォールはネットワークを介した攻撃を防ぐ上で重要な役割を担います。
使わないポートは極力遮断しておくようにすることが大切です。

それでは、さっそく設定をしていきましょう。
まずは/etc/sysconfig/iptables というファイルを作成します。

vim /etc/sysconfig/iptables

そしたら、以下のように編集します。

:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]
:SERVICES -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport 8000 -j ACCEPT
-A SERVICES -p tcp --dport 61203 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

編集を完了したら、設定を反映します。

service iptables restart

また、
ファイアーウォールの設定は以下のコマンドで確認できます。

iptables -L

ここまででVPSの基本的な設定ができたので
VPS上にウェブサーバーをたてていきましょう。

次回の記事はこちら
https://amazarashi.me/archives/844

オススメのプログラミングスクール紹介

【TechAcademy】自宅で学べる!プログラミングスクール

まずは無料体験からでも始められます

★ここがポイント!

 自宅にいながらオンラインで勉強できる
◎ パーソナルメンターがついて指導!

◎ チャットで質問もOK
◎ あなたのオリジナルサービスの開発をサポート!

VPSプログラミング
スポンサードリンク
あれは魔法だろうか?
タイトルとURLをコピーしました