プロフィール
GLANSHE絵描き担当らしい
Total: 17842
Today: 3
Yesterday: 72
Today: 3
Yesterday: 72
最新の記事
RSS配信中コンテンツ
最新のコメント
最新のトラックバック
カテゴリー
日記(266)
絵(32)
サークル活動(12)
愚痴(24)
ゼミ(19)
レビュー(11)
覚え書き(32)
Linux(32)
Java(3)
BlogPet(2)
駄目な瞬間(10)
プレイ日記(14)
Perl(5)
Diva(27)
未分類(27)
絵(32)
サークル活動(12)
愚痴(24)
ゼミ(19)
レビュー(11)
覚え書き(32)
Linux(32)
Java(3)
BlogPet(2)
駄目な瞬間(10)
プレイ日記(14)
Perl(5)
Diva(27)
未分類(27)
リンク
SpeakEasy
ワガハイは狸である
紗サの雑記帳
SiroKuro Page
ユーキの研究日誌
ふぇいたるろじっく
華ちゃんのシール日記
同人ど〜らく
Power of Apple
エムビガ
EXTRA
空想の書
姫騎士道部
Side Holy
Close the World!!
全てがELになる
ワガハイは狸である
紗サの雑記帳
SiroKuro Page
ユーキの研究日誌
ふぇいたるろじっく
華ちゃんのシール日記
同人ど〜らく
Power of Apple
エムビガ
EXTRA
空想の書
姫騎士道部
Side Holy
Close the World!!
全てがELになる
ニコ動MyListLink
courier-imap入れたメモ
内容がアレなため書き直しました
とりあえずパッケージからインストール
# aptitude install courier-imap
/etc/courier/imapを編集
# cp imapd imapd.bak
# vi imapd
CRAM-MD5で認証を通す為に次の行を修正…やばい原文忘れた。
IMAP_CAPABILITY='...
↓
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
何か
##NAME: IMAP_CAPABILITY:1 と
##NAME: IMAP_CAPABILITY:2
があるんだけど何これ
両方あっても動いてる(・ω・`)何でだ。情報募集中。
ちなみに2の方
IMAP_CAPABILITY="IMAP4rev1 CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFER ENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
/etc/courier/authdaemonrcを編集
# cp authdaemonrc authdaemon.bak
# vi authdaemonrc
IMAP用のパスワードを別途用意するので次を変更
authmodulelist="authpam"
↓
authmodulelist="authuserdb"
ユーザ認証用DBを生成する。
*[2009/04/20 22:16:40]追記
# pw2userdb | grep ^[username] > /etc/courier/userdb
# chmod 0600 /etc/courier/userdb
# userdbpw -hmac-md5 | userdb [username] set imap-hmac-md5pw
パスワード入力を求められるので2回入力。
courier-imap?authdaemon?どっち?が作ったデータベースを触れるようにする。
# makeuserdb
courier-imapとcourier-authdaemonの再起動
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-authdaemon restart
そんな感じ。
参考文献
CourierでIMAPサーバ
自宅メール環境の構築
courier-imapのパスワードについて
とりあえずパッケージからインストール
# aptitude install courier-imap
/etc/courier/imapを編集
# cp imapd imapd.bak
# vi imapd
CRAM-MD5で認証を通す為に次の行を修正…やばい原文忘れた。
IMAP_CAPABILITY='...
↓
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
何か
##NAME: IMAP_CAPABILITY:1 と
##NAME: IMAP_CAPABILITY:2
があるんだけど何これ
両方あっても動いてる(・ω・`)何でだ。情報募集中。
ちなみに2の方
IMAP_CAPABILITY="IMAP4rev1 CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFER ENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"
/etc/courier/authdaemonrcを編集
# cp authdaemonrc authdaemon.bak
# vi authdaemonrc
IMAP用のパスワードを別途用意するので次を変更
authmodulelist="authpam"
↓
authmodulelist="authuserdb"
ユーザ認証用DBを生成する。
*[2009/04/20 22:16:40]追記
# pw2userdb | grep ^[username] > /etc/courier/userdb
# chmod 0600 /etc/courier/userdb
# userdbpw -hmac-md5 | userdb [username] set imap-hmac-md5pw
パスワード入力を求められるので2回入力。
courier-imap?authdaemon?どっち?が作ったデータベースを触れるようにする。
# makeuserdb
courier-imapとcourier-authdaemonの再起動
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-authdaemon restart
そんな感じ。
参考文献
CourierでIMAPサーバ
自宅メール環境の構築
courier-imapのパスワードについて
この記事のトラックバックURL:
ubuntuにpostfixを入れたメモ
わざわざsudoするのが面倒なのでrootになっておく。
$ sudo su -
ただ、ubuntuの管理的によろしくないと思うのでお勧めはしない。
で、とりあえずパッケージから入れる。
# aptitude install postfix
途中でホスト名聞かれるので答える。例えばexample.co.jpとか。
インストールされると/etc/postfix/に設定ファイルが出来る。
とりあえずバックアップをコピーして編集。
# cd /etc/postfix/
# cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
# vi /etc/postfix/main.cf
色々追加したり修正したりする。
inet_interfaces = all
mydomain = example.co.jp
myhostname = example.co.jp
myorigin = $mydomain
mydistination = example.co.jp localhost.$mydomain localhost
relay_domains = $mydistination
mynetworks = 192.168.0.0/24 127.0.0.0/8
smtp_authを使う為の設定が以下
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
#認証を通したものだけ許可。それ以外を拒否
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
#匿名での接続を拒否。PLAINでの認証も拒否
smtpd_sasl_security_options = noanonymous, noplaintext
以上main.cf
ubuntuはchrootして上手く動いてくれないらしいのでmaster.cfも修正。
# cp /etc/postfix/master.cf /etc/postfix/master.cf.bak
# vi /etc/postfix/master.cf
# ================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================================
#chrootをnに
smtp inet n - - - - smtpd
↓
smtp inet n - n - - smtpd
#submission portでも使えるようにコメントアウトを取る。
#submission inet n - n - - smtpd
↓
submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
#コメントアウト取る。
# -o smtpd_sasl_auth_enable=yes
↓
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
以上 mastter.cf
文法のチェック
# postfix check
/etc/postfix/sasl/smtpd.confを新規作成する。
# vi /etc/postfix/sasl/smtpd.conf
次の設定を書き込む
pwcheck_method: auxprop
んでpostfixを再起動
# /etc/init.d/postfix restart
smtp_authする為にsasl2-binを入れる
# aptitude install sasl2-bin
LINUXのユーザパスワードを使う事も出来るけど多少セキュアにするためにパスワードデータベースを作る。
# saslpasswd2 -c -u example.co.jp smtp_user
同じコマンドをユーザ分実行
次のコマンドで追加したユーザデータが見れる。
# sasldblistusers2
次のコマンドでユーザデータの削除
# saslpasswd2 -d -u example.co.jp smtp_user
出来たデータベースは
/etc/sasldb2
にある。中身は次のコマンドで見えてしまう。
# strings /etc/sasldb2
これをpostfixが使えるようにする。この辺の設定に自信がない。
# chown postfix /etc/sasldb2
# chgrp postfix /etc/sasldb2
# chmod 0600 /etc/sasldb2
saslauthdをLinux起動時に起動するようにする?
# vi /etc/default/saslauthd
START=no
↓
START=yes
とりあえず終了?様々な場所で長時間詰まったせいでよく覚えていない。
saslauthd起動。
# /etc/init.d/saslauthd restart
今回はとりあえず動いてる状態で、あんまり設定に自信がないのでここ以外のサイトを参考にした方がよいかもです。
postfixの挙動がよくわかっていません。
参考文献
Debian でメールサーバ
Postfix で SMTP-AUTH を実現
Postfix 設定パラメータ
メールサーバの設定 - postfix & dovecot
mail.logのエラー情報とか
Ubuntu Sever Edition を使ったサーバ構築のメモ
Ubuntu/postfix@ローカル
$ sudo su -
ただ、ubuntuの管理的によろしくないと思うのでお勧めはしない。
で、とりあえずパッケージから入れる。
# aptitude install postfix
途中でホスト名聞かれるので答える。例えばexample.co.jpとか。
インストールされると/etc/postfix/に設定ファイルが出来る。
とりあえずバックアップをコピーして編集。
# cd /etc/postfix/
# cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
# vi /etc/postfix/main.cf
色々追加したり修正したりする。
inet_interfaces = all
mydomain = example.co.jp
myhostname = example.co.jp
myorigin = $mydomain
mydistination = example.co.jp localhost.$mydomain localhost
relay_domains = $mydistination
mynetworks = 192.168.0.0/24 127.0.0.0/8
smtp_authを使う為の設定が以下
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
#認証を通したものだけ許可。それ以外を拒否
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
#匿名での接続を拒否。PLAINでの認証も拒否
smtpd_sasl_security_options = noanonymous, noplaintext
以上main.cf
ubuntuはchrootして上手く動いてくれないらしいのでmaster.cfも修正。
# cp /etc/postfix/master.cf /etc/postfix/master.cf.bak
# vi /etc/postfix/master.cf
# ================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================================
#chrootをnに
smtp inet n - - - - smtpd
↓
smtp inet n - n - - smtpd
#submission portでも使えるようにコメントアウトを取る。
#submission inet n - n - - smtpd
↓
submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
#コメントアウト取る。
# -o smtpd_sasl_auth_enable=yes
↓
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
以上 mastter.cf
文法のチェック
# postfix check
/etc/postfix/sasl/smtpd.confを新規作成する。
# vi /etc/postfix/sasl/smtpd.conf
次の設定を書き込む
pwcheck_method: auxprop
んでpostfixを再起動
# /etc/init.d/postfix restart
smtp_authする為にsasl2-binを入れる
# aptitude install sasl2-bin
LINUXのユーザパスワードを使う事も出来るけど多少セキュアにするためにパスワードデータベースを作る。
# saslpasswd2 -c -u example.co.jp smtp_user
同じコマンドをユーザ分実行
次のコマンドで追加したユーザデータが見れる。
# sasldblistusers2
次のコマンドでユーザデータの削除
# saslpasswd2 -d -u example.co.jp smtp_user
出来たデータベースは
/etc/sasldb2
にある。中身は次のコマンドで見えてしまう。
# strings /etc/sasldb2
これをpostfixが使えるようにする。この辺の設定に自信がない。
# chown postfix /etc/sasldb2
# chgrp postfix /etc/sasldb2
# chmod 0600 /etc/sasldb2
saslauthdをLinux起動時に起動するようにする?
# vi /etc/default/saslauthd
START=no
↓
START=yes
とりあえず終了?様々な場所で長時間詰まったせいでよく覚えていない。
saslauthd起動。
# /etc/init.d/saslauthd restart
今回はとりあえず動いてる状態で、あんまり設定に自信がないのでここ以外のサイトを参考にした方がよいかもです。
postfixの挙動がよくわかっていません。
参考文献
Debian でメールサーバ
Postfix で SMTP-AUTH を実現
Postfix 設定パラメータ
メールサーバの設定 - postfix & dovecot
mail.logのエラー情報とか
Ubuntu Sever Edition を使ったサーバ構築のメモ
Ubuntu/postfix@ローカル
この記事のトラックバックURL:
php5を入れたメモ
$sudo aptitude install php5
php.iniファイルを適当に編集
apacheのhttpd.confに
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
を追加。
更にhttpd.confでapacheにphpのモジュールを読み込ませる
apache2をソースから入れたせいでlibphp5.soが変な場所にあったので、その場所を指定してやる。
LoadModule php5_module /usr/lib/apache2/modules/libphp5.so
apacheの再起動
$ /usr/local/apache2/bin/apachectrl restart
phpは明示的に起動させるわけではない。
phpの動作確認はサーバのルートにindex.phpでも作って
<?php phpinfo(); ?>
と書いて、アクセスして動けばOK
参考文献
Debian PHP5のインストールと設定
apache2でphp5設定
php.iniファイルを適当に編集
apacheのhttpd.confに
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
を追加。
更にhttpd.confでapacheにphpのモジュールを読み込ませる
apache2をソースから入れたせいでlibphp5.soが変な場所にあったので、その場所を指定してやる。
LoadModule php5_module /usr/lib/apache2/modules/libphp5.so
apacheの再起動
$ /usr/local/apache2/bin/apachectrl restart
phpは明示的に起動させるわけではない。
phpの動作確認はサーバのルートにindex.phpでも作って
<?php phpinfo(); ?>
と書いて、アクセスして動けばOK
参考文献
Debian PHP5のインストールと設定
apache2でphp5設定
この記事のトラックバックURL:
apache2の設定で詰まり中
全てのディレクトリでcgiの実行を許可してるつもりなのに、何故か403エラーが返って来る。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
この記事のトラックバックURL:
apache2の設定で詰まり中
全てのディレクトリでcgiの実行を許可してるつもりなのに、何故か403エラーが返って来る。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
この記事のトラックバックURL:
apache2の設定で詰まり中
全てのディレクトリでcgiの実行を許可してるつもりなのに、何故か403エラーが返って来る。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
<
ServerRoot '/usr/local/apache2'
DocumentRoot '/home/www'
<Directory />
Options ExecCGI FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory '/home/www'>
Options FollowSymLinks
AllowOverride None
order allow,deny
Allow from all
</Directory>
ScriptAliasなどの/cgi-bin/関連の設定は全てコメントアウト
<IfModule mime_module>内に
AddHandler cgi-script .cgi .pl
はある。
cgi自体のパーミッションは755にしたし、隣にあるhtmlファイルはちゃんと読んでる。
一体何が悪いのかなぁ
*[ 2009/04/16 07:07:04 ] 追記
<Directory />
Options ExecCGI FollowSymLinks
↓
<Directory />
Options FollowSymLinks
<Directory '/home/www'>
Options FollowSymLinks
↓
<Directory '/home/www'>
Options ExecCGI FollowSymLinks
で直りました。
助言をくれたn氏ありがとうございます。
この記事のトラックバックURL:
iptablesのメモ書き
iptablesのシェルスクリプトのメモ。
#!/bin/sh
any='0.0.0.0/0'
iptables -F
iptables -X
iptables -Z
#Policy setting
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Loopback Accept
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Local Area Network
iptables -A INPUT -i ! ppp0 -s $any -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#FTP
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 21 -j ACCEPT
#SSH
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -i ppp0 -s $any -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p udp --sport 53 -j ACCEPT
#HTTP,HTTPS
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 443 -j ACCEPT
#NTP
iptables -A INPUT -i ppp0 -p udp -s $any --dport 123 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 123 -m state --state ESTABLISHED,RELATED -j ACCEP
T
#TOMCAT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 8080 -j ACCEPT
#ICMP
iptables -A INPUT -i ppp0 -s $any -p icmp -j ACCEPT
#IPMASQUERADE
iptables -A FORWARD -o ppp0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#何かの穴開け
iptables -A PREROUTING -t nat -p tcp --dport xxxxx -j DNAT --to 192.168.1.yyy:xxxxx
iptables -A FORWARD -o eth1 -s $any -p tcp -d 192.168.1.yyy --dport xxxxx -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
参考文献
俺でも解るIPTABLES
iptables を使った IP Masquerade の設定例
Ubuntu/iptables(firewall)
#!/bin/sh
any='0.0.0.0/0'
iptables -F
iptables -X
iptables -Z
#Policy setting
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Loopback Accept
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Local Area Network
iptables -A INPUT -i ! ppp0 -s $any -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#FTP
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 21 -j ACCEPT
#SSH
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -i ppp0 -s $any -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p udp --sport 53 -j ACCEPT
#HTTP,HTTPS
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 443 -j ACCEPT
#NTP
iptables -A INPUT -i ppp0 -p udp -s $any --dport 123 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 123 -m state --state ESTABLISHED,RELATED -j ACCEP
T
#TOMCAT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 8080 -j ACCEPT
#ICMP
iptables -A INPUT -i ppp0 -s $any -p icmp -j ACCEPT
#IPMASQUERADE
iptables -A FORWARD -o ppp0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#何かの穴開け
iptables -A PREROUTING -t nat -p tcp --dport xxxxx -j DNAT --to 192.168.1.yyy:xxxxx
iptables -A FORWARD -o eth1 -s $any -p tcp -d 192.168.1.yyy --dport xxxxx -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
参考文献
俺でも解るIPTABLES
iptables を使った IP Masquerade の設定例
Ubuntu/iptables(firewall)
この記事のトラックバックURL:
<< old new >>
![【id[イド]】応援バナー](http://rootnuko.jp/banner/200_40_3.jpg){kind=small}
何かしら