iptablesの設定

Pocket
このエントリーをはてなブックマークに追加

久々にiptablesを触る。

とある案件で既存システムのカスタマイズがあった。

で、CentOS にて開発環境を構築したのだが、

メール送信部分でお客さんにメールが飛んでしまうかもって事で、iptables を使って制限。

# iptables -P INPUT ACCEPT

# iptables -P FORWARD DROP

# iptables -P OUTPUT ACCEPT

#

# iptables -F

#

# iptables -A INPUT -p icmp -j ACCEPT

# iptables -A INPUT -i lo -j ACCEPT

#

# iptables -A INPUT -p tcp –dport 80 -j ACCEPT

# iptables -A INPUT -p tcp –dport 443 -j ACCEPT

# iptables -A INPUT -p tcp –dport 21 -j ACCEPT

# iptables -A INPUT -p tcp –dport 22 -j ACCEPT

# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# iptables -P INPUT DROP

#

# iptables -A OUTPUT -p tcp –dport 25 -j DROP

#

# /etc/rc.d/init.d/iptables save

と、まぁ、こんな感じで。

あと、sendmail が動いてないけど、25番のポートが空いていたので調査。

# netstat -ap

で、どのポートをどのアプリが使ってるかが見えるので、それで特定。

exim

という、MTA が使ってるようで。

Debian系では、デフォルトで動いてるヤツみたい。

CentOSなんだけどw

サックリ消して、対応完了。

やっぱり、Excel とにらめっこより、サーバいじりの方が楽しい。

でわ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です