ServersMan@VPSテクノロジーで世界を変えるためのプラットフォーム

ServersMan@VPS　マニュアル/スタートアップ～まずはじめに～

ServersMan@VPSのセキュリティ設定

iptablesの設定方法

※下記にご案内するiptablesの設定はあくまでも一例となります。iptablesは非常に自由度の高い設定となるため、他にもさまざまな設定内容があります。

※DTIはデフォルトのSSH接続用ポート番号に3843番を設定しています。このため、iptablesを設定される際は、必ず3843番が利用可能な設定をお願いいたします。

[root@vps]# iptables -nL
Chain INPUT (policy DROP)
target     prot   opt    source       destination
ACCEPT    tcp    --    0.0.0.0/0    0.0.0.0/0    tcp dpt:80
ACCEPT    tcp    --    0.0.0.0/0    0.0.0.0/0    tcp dpt:3843

Chain FORWARD (policy ACCEPT)
target    prot opt source    destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source    destination

iptables -nL: : 現在設定中のiptablesの設定情報を確認するためのコマンド。
Chain: : iptablesは、指定したルールに当てはまるパケットに対しての、処理内容を定義します。
このルールのグループをチェインと言い、このチェインには、最初から定義されている組み込みチェインと、後から定義するユーザー定義チェインの2種類があります。
DTIでは、組み込みチェインとして、「INPUT、FORWARD、OUTPUT」の3つをデフォルトの状態で提供しております。
policy: : 各チェイン毎のルールのどれにもマッチしない場合は、そのチェインに定義されている「policy」の内容により、パケットを処理します。; Chain INPUT (policy ACCEPT)：
サーバーに入ってくるパケットのうち、設定したどのルールにもマッチしない場合は、パケットを通過させる。
Chain OUTPUT (policy DROP) ：
サーバーから出て行くパケットのうち、設定したどのルールにもマッチしない場合は、パケットを破棄する。
target: : ルールに該当するパケットの処理方法; ACCEPT：パケットを通過させる
DROP：パケットを破棄する
prot: : プロトコル名; all：全てのプロトコル
tcp：tcpプロトコル
source: : 送信元IPアドレス
destinatior: : 送信先IPアドレス

▲このページのTopへ

iptablesコマンドのオプション

チェイン	説明
-P (policy)	指定したチェインのポリシーを変更
-A (--append)	指定したチェインに新しいルールを追加
-D (--delete)	指定チェインのルールを削除
-N (--new-chain)	新しいユーザー定義チェインを作成
-X (--delete-chain)	指定したユーザー定義チェインを削除
-F	ルールの初期化（※policyの設定は初期化されません）

条件	説明
-j (--jump) ターゲット	条件に合った際のアクションを指定
-p (--protocol) プロトコル名	プロトコル名(tcp, udp, icmp, all)を指定
-s (--source) IPアドレス	送信元アドレス(IPアドレスかホスト名)を指定
-d (--destination) IPアドレス	送信先アドレス(IPアドレスかホスト名)を指定
--sport 送信元ポート番号	送信元ポート番号(80, httpなど)を指定
--dport 宛先ポート番号	宛先ポート番号(80, httpなど）を指定
-i (--in-interface) デバイス	パケット入力のインターフェースを指定
-o (--out-interface) デバイス	パケットを出力するインターフェースを指定

アクション	説明
ACCEPT	パケットの通過を許可
DROP	通過しようとするパケットの破棄
LOG	ログの取得
REJECT	パケットを拒否し、ICMPメッセージを返信

▲このページのTopへ

設定中のiptablesルール確認方法： iptables -nL

[root@vps]# iptables -nL

ポリシーの変更方法： iptables -P <チェイン> <アクション>

※ポリシーは、<チェイン>にはINPUT、OUTPUT、FORWARDのみ指定でき、<アクション>にはDROP、ACCEPTのみ指定できます。

※ポリシーにDROPを設定する場合は、該当チェイン内に事前に必ず必要なACCEPTの設定を行ってから、ご設定ください。

例：INPUT内のどのルールにもマッチしないパケットを全て破棄する場合

[root@vps]# iptables -P INPUT DROP

例：INPUT内のどのルールにもマッチしないパケットを全て受信する場合

[root@vps]# iptables -P INPUT ACCEPT

ルールの追加： iptables -A <チェイン> <条件> <アクション>

※<チェイン>は、組み込みチェインとユーザチェインの両方で指定できます。

例：外部からの3843番ポートへのアクセスを許可する場合

[root@vps]# iptables -A INPUT -p tcp --dport 3843 -j ACCEPT

例：外部からの1234番ポートへのアクセスを拒否する場合

[root@vps]# iptables -A INPUT -p tcp --dport 1234 -j DROP

例：自ホストからのアクセスを全て許可する場合

[root@vps]# iptables -A INPUT -i lo -j ACCEPT

ServersMan@VPS Perfectプラン紹介

Topics ServersMan@VPSのバックアップや容量増量など機能拡張するなら[ServersMan@Disk]

▲このページのTopへ

お申し込み
これからDTIをご利用いただくお客様
DTIをご利用中のお客様 MyDTI 管理画面ログインもこちらから!

お問い合わせ
これからDTIをご利用いただくお客様お問い合わせ
DTIをご利用中のお客様 MyDTI MyDTIログイン後、[各種お問い合わせ]よりServersMan@VPSに関するお問い合わせを選択

お問い合わせ