サーバマシン変更(2)
iptables の設定
と言ってもたいしたことはない。(と言うかたいしたことはしていない。)iptables は非常に細かな設定ができるのだが、慣れるまでは結構設定が難しい。(私は結構苦労した。)
Internet 上や書籍の解説にはすべてのチェインに対するターゲットを "DROP" にして通したい穴だけあけると言うのが一般的だが、それでは大変である。業務で使うサーバーであれば別だが、個人利用では "INPUT" に対するターゲットを "DROP" にして後のポリシーを決めてゆけばよいのではないだろうか?私なりに理由はいろいろあるが意見は賛否両論になるだろう。
そして、設定方法の選択肢が数多くある。その数多い選択肢の中で、私なりに簡単に設定できて、設定変更も簡単に行える方法を見つけた。(見つけたと言うのは語弊がある、私なりにこの方法が一番なじみやすかったと言うのが正解だろう。)
はじめてのGentoo Linux と言う本にも紹介されていた方法だが、ホームディレクトリに、ipfilter と言う設定ファイルを作る。名称は何でも良い firewall のほうがピンとくるなら firewall でも良い。書式は下記のようにする。
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [708:48663]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#上記の2行は書いておくと幸せになれるかもしれない。
kokokara sita ni ru-ru wo kaiteyuku
#最後の行は下記のように
COMIT
#IP マスカレードを使うならば下記も付け加える。
*nat
-A POSTROUTING -o eth0 -j MASQUERADE
#WAN側 NIC が eth1 なら、-o eth1,ppp ならば -o ppp と言うように環境に応じて書き換えてほしい。
COMMIT
このファイルを保存して、iptables-restore コマンドを実行する。
# iptables-restore < ipfilter
その後 iptables -L で現在の設定を確認しておく。
- 作者: 田中秀樹
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2004/03
- メディア: 単行本
- クリック: 33回
- この商品を含むブログ (11件) を見る
この本は VMware 上に gentoo をインストールする手順を書いている本だが、タイトル通り始めて gentoo をインストールする人には大変有用だ。特に gnome のインストールなどは参考になると思う。
sshd の設定。
Openssh をインストールしたら、/etc/ssh/sshd_configを編集して下記の設定を行う。
Port 22
Protocol 2
設定を保存したら rc-update で、PC 起動時に同時に起動するようにして、start させる。
# rc-update add sshd default
# /etc/init.d/sshd start
あとは Mac OSX の Terminal でも Win の Putty からでも接続すればよい。私はもともと22番のポートは LAN 側しか開けていないので、とりあえずはこれである程度安全に運用できると思う。(前述のhttp://210.143.99.143/~p-sec/index.shtmlからポートスキャンをかけてもあいているポートは何もなかった。)
ここら辺で、smtpauth 付で postofix をインストールしてみよう。
