iptables

aptitude install iptables

iptablesのルールにつては、他サイトやmanを参照してください。
概略はこんな感じ。

#全てのルールを削除
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT

#全てのアクセスを拒否する
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

#Loopbackアドレスにすべて許可
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

#許可したいポートを記述
/sbin/iptables -A INPUT -p tcp -s 許可したいIP –destination-port 許可したいポート -d 自宅サーバIP -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 自宅サーバIP –source-port 許可したいポート -d 許可したいIP -j ACCEPT

#拒否したものをLOGへ書き込む
/sbin/iptables -A INPUT -j LOG –log-prefix “IN-Deny! ”
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A OUTPUT -j LOG –log-prefix “OUT-Deny! ”
/sbin/iptables -A OUTPUT -j DROP

コメントは受け付けていません。