プロフィール
GLANSHE絵描き担当らしい
Total: 15589
Today: 149
Yesterday: 221
Today: 149
Yesterday: 221
最新の記事
RSS配信中コンテンツ
最新のコメント
最新のトラックバック
カテゴリー
日記(266)
絵(32)
サークル活動(12)
愚痴(24)
ゼミ(19)
レビュー(11)
覚え書き(32)
Linux(32)
Java(3)
BlogPet(2)
駄目な瞬間(10)
プレイ日記(14)
Perl(5)
Diva(27)
未分類(27)
絵(32)
サークル活動(12)
愚痴(24)
ゼミ(19)
レビュー(11)
覚え書き(32)
Linux(32)
Java(3)
BlogPet(2)
駄目な瞬間(10)
プレイ日記(14)
Perl(5)
Diva(27)
未分類(27)
リンク
SpeakEasy
ワガハイは狸である
紗サの雑記帳
SiroKuro Page
ユーキの研究日誌
ふぇいたるろじっく
華ちゃんのシール日記
同人ど〜らく
Power of Apple
エムビガ
EXTRA
空想の書
姫騎士道部
Side Holy
Close the World!!
全てがELになる
ワガハイは狸である
紗サの雑記帳
SiroKuro Page
ユーキの研究日誌
ふぇいたるろじっく
華ちゃんのシール日記
同人ど〜らく
Power of Apple
エムビガ
EXTRA
空想の書
姫騎士道部
Side Holy
Close the World!!
全てがELになる
ニコ動MyListLink
iptablesのメモ書き
iptablesのシェルスクリプトのメモ。
#!/bin/sh
any='0.0.0.0/0'
iptables -F
iptables -X
iptables -Z
#Policy setting
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Loopback Accept
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Local Area Network
iptables -A INPUT -i ! ppp0 -s $any -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#FTP
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 21 -j ACCEPT
#SSH
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -i ppp0 -s $any -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p udp --sport 53 -j ACCEPT
#HTTP,HTTPS
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 443 -j ACCEPT
#NTP
iptables -A INPUT -i ppp0 -p udp -s $any --dport 123 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 123 -m state --state ESTABLISHED,RELATED -j ACCEP
T
#TOMCAT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 8080 -j ACCEPT
#ICMP
iptables -A INPUT -i ppp0 -s $any -p icmp -j ACCEPT
#IPMASQUERADE
iptables -A FORWARD -o ppp0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#何かの穴開け
iptables -A PREROUTING -t nat -p tcp --dport xxxxx -j DNAT --to 192.168.1.yyy:xxxxx
iptables -A FORWARD -o eth1 -s $any -p tcp -d 192.168.1.yyy --dport xxxxx -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
参考文献
俺でも解るIPTABLES
iptables を使った IP Masquerade の設定例
Ubuntu/iptables(firewall)
#!/bin/sh
any='0.0.0.0/0'
iptables -F
iptables -X
iptables -Z
#Policy setting
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Loopback Accept
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Local Area Network
iptables -A INPUT -i ! ppp0 -s $any -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#FTP
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 21 -j ACCEPT
#SSH
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -i ppp0 -s $any -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p udp --sport 53 -j ACCEPT
#HTTP,HTTPS
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 443 -j ACCEPT
#NTP
iptables -A INPUT -i ppp0 -p udp -s $any --dport 123 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 123 -m state --state ESTABLISHED,RELATED -j ACCEP
T
#TOMCAT
iptables -A INPUT -i ppp0 -s $any -p tcp --dport 8080 -j ACCEPT
#ICMP
iptables -A INPUT -i ppp0 -s $any -p icmp -j ACCEPT
#IPMASQUERADE
iptables -A FORWARD -o ppp0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#何かの穴開け
iptables -A PREROUTING -t nat -p tcp --dport xxxxx -j DNAT --to 192.168.1.yyy:xxxxx
iptables -A FORWARD -o eth1 -s $any -p tcp -d 192.168.1.yyy --dport xxxxx -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
参考文献
俺でも解るIPTABLES
iptables を使った IP Masquerade の設定例
Ubuntu/iptables(firewall)
time stamp:2009/04/14 00:43:19
トラックバック(0)|コメント(0)
トラックバック(0)|コメント(0)
この記事のトラックバックURL:
コメントを書く
![【id[イド]】応援バナー](http://rootnuko.jp/banner/200_40_3.jpg){kind=small}
何かしら