iptables (firewall) 設定ファイルの雛形をお売りします。
具体的には、まず設定内容を記載し、その適用方法までをお伝えします。
例)
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:RH-Firewall-1-INPUT - [0:0]
・
・
・
基本はすべてDropにし、許可するものだけ追記していくホワイトリスト方式です。
Webでよく使用する http,https,ssh に関してのルールをサンプルで入れてあります。
流用する際は、先頭の#を削除 + IPを本番用に書き換えてご利用ください。
現在、CentOS6 上でこの設定を流用して複数台運用しています。
Web開発がメインだけどサーバー設定もちょっとしないといけない方に楽してもらいたくて出品しました。
※本設定を使用して生じた損害については一切責任を負いません。
予めご了承ください。
※あくまで雛形ですので、各パラメータ等をご確認の上、ご利用ください。