show log include yunabe

勉強したことの復習を兼ねて、IT関係(主にネットワーク/サーバ)についてまとめてます。

よく使うiptablesについてまとめる

概要

いつもサーバ構築する際にiptablesの設定の仕方を忘れてはググっているのでいつも使うものについては記録して残したいと思います。
使うものが増えていけば追記していきたいと思います。

softetherで使われるポートを許可する例

設定ファイルを編集

vim /etc/sysconfig iptables

#ポリシーの設定 OUTPUTのみACCEPTにする
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#確立済みの通信は、ポート番号に関係なく許可する
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#ping応答を許可
-A INPUT -p icmp -j ACCEPT

#ループバック(自分自身からの通信)を許可する
-A INPUT -i lo -j ACCEPT
#SSHを許可
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# 以下では443(SSL-VPNのため),1701(OpneVPNのため),4500,500(IPsec/L2TP のため)を許可している。
-A INPUT -p tcp --dport 443    -j ACCEPT
-A INPUT -p udp --dport 1701   -j ACCEPT
-A INPUT -p udp --dport 4500   -j ACCEPT
-A INPUT -p udp --dport 500    -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

以下サイトを参考に作成しました

http://oxynotes.com/?p=6361
https://knowledge.sakura.ad.jp/4048/