Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2015年3月28日
最終更新日:2015年3月29日

CentOS7 で iptables を使用できるように設定する

はじめに

CentOS7 からファイアーウォール機能は firewalld に移行しましたが、iptables の既存の資産を活かしたい、対話型ではなく設定で一括で処理したい場合には不向きだったりします。

最終的には firewalld に移行する方がよいのですが、暫定的に iptables を使用したい方向けに CentOS7 で iptables を使用する方法をご紹介します。

iptables-services のインストールと設定

CentOS7 で iptables を使用するには iptables-services をインストールする必要があります。

但し、firewalld と iptables-services は共存できないので、まず firewalld を無効にする必要があります。

これで firewalld のサービスが停止して、OS 起動時も起動しないようになりました。

では、 iptables-services をインストールして設定を行います。

これで iptables/ip6tables のサービスが起動し、OS 起動時にも自動的に起動するようになりました。

iptabels (IPv4) の設定

以下のコマンドで iptables の設定を直接編集します。

そして、以下の最低限の設定を行って保存します。余計な改行やスペースが入らないように注意してください。

iptables を再起動して設定を反映します。

設定が有効になっているかどうか nmap でポートスキャンしていましょう。

問題ないですね。

ip6tabels (IPv6) の設定

以下のコマンドで ip6tables の設定を直接編集します。

そして、以下の最低限の設定を行って保存します。余計な改行やスペースが入らないように注意してください。

こちらも nmap でスキャンしてみましょう。

こちらも問題ないですね。

おわりに

CentOS7 で iptables を使用する方法を見てきましたが、いかがだったでしょうか。

最初に、 iptables-services のインストールと設定をする以外は、普通の iptables の設定でしたね。

ただ、これはあくまで暫定的な対処で、将来的には firewalld へ移行することをお勧めします。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA