2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

◆安全第一 セキュリティ(iptables編)◆

1 :DNS未登録さん:03/02/15 07:27 ID:???
自宅サーバーでのセキュリティを考えていこう
ルーター兼サーバーでも単独でもそれぞれに必要なルールを書いていってくれ

2 :DNS未登録さん:03/02/15 07:31 ID:???
んじゃ関連スレ

セキュリティー:まずこれをやれ/Linux編
http://pc.2ch.net/test/read.cgi/sec/991578544/
おい、iptablesの使い方を具体的に詳しく教えろ!
http://pc.2ch.net/test/read.cgi/linux/1000817457/
皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/
あなたのipchainsを見せてください。
http://pc.2ch.net/test/read.cgi/linux/1017819588/
セキュリティに関するスレッド
http://pc.2ch.net/test/read.cgi/unix/1031933378/
もっともセキュリティが弱いOSはLinux
http://pc.2ch.net/test/read.cgi/linux/1038385575/
linuxサーバーのセキュリティ対策
http://pc.2ch.net/test/read.cgi/linux/1042301638/
[しっかり記録]ログに関する総合スレッド[syslogd]
http://pc.2ch.net/test/read.cgi/unix/1042885269/


3 :DNS未登録さん:03/02/15 09:09 ID:???
イソターネシトには繋げない。

4 :何はなくとも取り敢えず:03/02/15 16:31 ID:???
iptables -A FORWARD -p tcp -m multiport --source-port 135,137,138,139,445 -j DROP
iptables -A FORWARD -p udp -m multiport --source-port 135,137,138,139,445 -j DROP
iptables -A FORWARD -p tcp -m multiport --destination-port 135,137,138,139,445 -j DROP
iptables -A FORWARD -p udp -m multiport --destination-port 135,137,138,139,445 -j DROP


5 :で、通行許可するのはこんな感じ:03/02/15 16:33 ID:???
iptables -A INPUT -i $EX_IF -d $IPADDR -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i $EX_IF -d $IPADDR -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $EX_IF -d $IPADDR -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i $EX_IF -d $IPADDR -p udp --dport 123 -j ACCEPT
iptables -A INPUT -i $EX_IF -d $IPADDR -p tcp --dport 6667 -j ACCEPT

6 :1番最初にこれを忘れずに:03/02/15 16:36 ID:???
## 既に設定されているルールを消去する
iptables -F
iptables -F -t nat

## ポリシーの初期設定
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

## ループバックインターフェイスの入出力を許可する
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# ソース内/自が外から来たら捨て
iptables -A INPUT -i $EX_IF -s $INTERNAL_LAN -j DROP
iptables -A INPUT -i $EX_IF -s $IPADDR -j DROP

# DHCP DROP
iptables -A INPUT -i $EX_IF -p udp --sport bootpc -j DROP

# Broadcast DROP
iptables -A INPUT -i $EX_IF -d 255.255.255.255 -j DROP
iptables -A INPUT -i $EX_IF -d 224.0.0.1 -j DROP
iptables -A INPUT -i $EX_IF -d $BCAST -j DROP

iptables -A INPUT -i $EX_IF -p tcp --dport ident -j REJECT --reject-with tcp-reset


3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)