BBS 過去ログ No.0009に戻る
タイトル:
iptablesのOUTPUT指定について
記事No:
2762
投稿日: 2004/09/10(Fri) 02:11
投稿者:
Momo
iptablesの設定について質問させて下さい.
SSHクライアントを用いて,外部からサーバを設定していました.
このサイトの"iptables でファイヤウォール"というページに沿って
設定を進めていったところ,iptablesを再起動する直前で,
下のような記述がありました.
>INPUT についてのルールを再定義しています
># iptables -P INPUT DROP
INPUTだけでなくOUTPUTもルールを定めていないポートは
閉じておいた方が良いと考え,
># iptables -P OUTPUT DROP
と,指定したところ,サーバからの応答がなくなってしまい,Webページも見られなくなってしまいました.
設定したポート(80,20,21,22,25,53,110,10000)以外からのOUTPUTを
DROPしたいときはどのようにしたら良いのでしょうか?
ご存じの方ご回答よろしくお願い致します.
実際に入力したコマンドを付記致します.
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -p tcp -j ACCEPT
# iptables -A INPUT -p udp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
Web
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --sport 80 -j ACCEPT
FTP
# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
# iptables -A INPUT -p tcp --sport 20 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --sport 21 -j ACCEPT
POP
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --sport 110 -j ACCEPT
SMTP
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --sport 25 -j ACCEPT
# iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
# iptables -A INPUT -s 192.168.0.0/24 -p tcp --sport 10000 -j ACCEPT
DNS
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp --sport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --sport 53 -j ACCEPT
Webmin
#iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
#iptables -A INPUT -p tcp --sport 10000 -j ACCEPT
SSH
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp --sport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
サーバから応答無し…(´・ω・`)
タイトル:
Re: iptablesのOUTPUT指定について
記事No:
2766
投稿日: 2004/09/11(Sat) 02:16
投稿者:
吉々
INPUTに関する定義かしていないからだと思います。
この状態で
# iptables -P OUTPUT DROP
をすると、すべてのOUTPUTを拒否してしまうと思うのですが・・・
Copyright© Home Server Technical. All Right Reserved.