【備忘録】iptablesの設定まとめ【カゴヤ・クラウド/VPSをいじる】

重要なこと

iptablesはINPUTとOUTPUTセットで行なうことが非常に大事です。(ここ,テストに出ますww)

このために設定がグチャグチャになったので,インスタンスを初期化しました。

再インストールってやりたくなるんですね。

一連のコマンド

現在の設定確認

[root@v0000 ~]# iptables -L

httpの接続を許可

[root@v0000 ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@v0000 ~]# iptables -A INPUT -p tcp --sport 80 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

SMTPの接続を許可

[root@v0000 ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

POP3・IMAPの接続を許可

#110番ポート(POP3)オープン
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
#143番ポート(IMAP)オープン
[root@v0000 ~]# iptables -A INPUT -p tcp --dport 143 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT

httpsの接続を許可

[root@v0000 ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@v0000 ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

 

保存と再起動

[root@v0000 ~]# iptables-save > /etc/sysconfig/iptables
[root@v0000 ~]# systemctl restart iptables.service

コメント

Secured By miniOrange