Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月12日
最終更新日:2015年3月17日

CentOS に iptables の設定を行う (IPv4)

はじめに

CentOS 6.x に iptables の設定を行います。

iptables は IPv4 用のパケットフィルターになります。

設定の確認

以下のコマンドを実行して、iptables が 3:on になっていることを確認します。3:on になっていると起動時に実行されるようになります。

もし、3:off になっていた場合は、以下のコマンドで 3:on にします。

iptables の汎用設定

iptables の汎用設定をします。

設定は、直接 iptables のファイルを編集します。

以下の内容をコピー&ペーストしてください。余計な改行や空白が入るとうまく動作しないようなので注意してください。また、サーバー側で SSH サービスのポートを 10022 に設定しています。

設定を有効にします。

Nmap によるポートスキャン

ポートが正しく設定されているかどうか、Nmap を使用してポートスキャンを行い確認します。

Http, HTTPS, SSH(unkown) のポートが開いていることが分かります。逆に言えば、それ以外のポートの開放は不要ということになります。

最低限の iptables の設定

Nmap のポートスキャン結果を受けて、最低限の iptables の設定を以下のようにします。SSH の22番ポートが削除されてるので、使用する場合はご注意ください。

設定を有効にします。

Nmap によるポートスキャン

再度、Nmap によるポートスキャンを実施し、設定が正しいか確認します。

最低限必要なポートだけ空いているので、問題ないと判断できます。

まとめ

iptabels の設定を行う記事はネット上に多いですが、実際にポートスキャンを行って設定が正しく行われているか確認する記事が少ないことが気になっています。

Nmap を使用するのは、正直敷居が高いかもしれませんが、ポートスキャンを行って設定が正しいか確認することをお勧めします。

参考サイト


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。



“CentOS に iptables の設定を行う (IPv4)” への2件のフィードバック

  1. asdf より:

    # chkconfig iptables –list
    の出力がip6tablesのになってますね

asdf にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA