facebook twitter hatena line email

「Linux/iptablesインストール」の版間の差分

提供: 初心者エンジニアの簡易メモ
移動: 案内検索
(iptablesインストール)
 
(同じ利用者による、間の4版が非表示)
行1: 行1:
==iptablesインストール==
+
==はじめに==
centosでは既に入ってます。
+
centos6以下では既に入ってます。centos7系ではdefaultでfirewalldが使われます。
  
 +
[[linux/firewalldインストール]] [ショートカット]
 +
 +
==iptablesインストール==
 
  # yum install iptables
 
  # yum install iptables
  
行12: 行15:
 
  # /sbin/chkconfig --list iptables
 
  # /sbin/chkconfig --list iptables
  
==port設定==
+
==port許可設定例==
 
  # vi /etc/sysconfig/iptables
 
  # vi /etc/sysconfig/iptables
  
  -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
+
  -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT #ssl接続を許可
  -A INPUT -s 192.168.0.1 -p tcp --dport 2049 -j ACCEPT
+
  -A INPUT -s 192.168.0.1 -p tcp --dport 2049 -j ACCEPT # 192.168.0.1からのnfs接続を許可
  
 
==再起動==
 
==再起動==
 
  # /etc/rc.d/init.d/iptables restart
 
  # /etc/rc.d/init.d/iptables restart

2017年9月4日 (月) 10:01時点における最新版

はじめに

centos6以下では既に入ってます。centos7系ではdefaultでfirewalldが使われます。

linux/firewalldインストール [ショートカット]

iptablesインストール

# yum install iptables

確認

# yum list | grep iptables
iptables.x86_64                            1.3.5-9.2.el5_8             installed

自動起動

# /sbin/chkconfig iptables on
# /sbin/chkconfig --list iptables

port許可設定例

# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT #ssl接続を許可
-A INPUT -s 192.168.0.1 -p tcp --dport 2049 -j ACCEPT # 192.168.0.1からのnfs接続を許可

再起動

# /etc/rc.d/init.d/iptables restart