iptables

iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換機能です。

この機能を使えばファイアウォールとして使用できるわけです。

ルールを削除する

LineNumbersを調べます。

/sib/iptables -L –line-nubmers

で一番左のNoで

/sbin/iptables -D INPUT 番号

※1個削除すると番号がせりあがるので見た番号と変わってきます。

設定の参考

ICMP PINGに対する応答を設定する

iptables -A INPUT -p icmp -j ACCEPT # ANY -> SELF

HTTP,HTTPSに対する設定をする

iptables -A INPUT -p tcp -m multiport — dports $HTTP -j ACCEPT # ANY -> SELF

SSHを制限する

ホストを制限する場合はTRUST_HOSTSに信頼ホストを書き込み下記をコメントアウト

iptables -A INPUT -p tcp -m multiport –dports $SSH -j ACCEPT # ANY -> SELF

一番最初のケースで考えれば、192.168.50.161を2進数で表すと

11000000.10100000.00110010.10100001

となります。

/27と先頭から27ビット分がネットワーク部と指定しています。

ホスト部は5ビットで31台分になります。

このうち192.168.50.160(11000000.10100000.00110010.101[00000])

最後ブロードキャストアドレスの192.168.50.191(11000000.10100000.00110010.101[1111])

はホストには使えません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です