• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:【 Fedora Core3 】 /etc/sysconfig/iptables)

Fedora Core3のセキュリティ強化策とは?

このQ&Aのポイント
  • Fedora Core3のセキュリティを強化する方法について教えてください。
  • DNSサーバ兼WebサーバにFedora Core3を使用しており、SSHも利用しています。現在試験稼働中ですが、セキュリティを強化したいと考えています。
  • 具体的には/etc/sysconfig/iptablesの設定を見直したいです。どのようなルールを追加すればセキュリティが強化されるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • easy7
  • ベストアンサー率78% (25/32)
回答No.2

すみません#1です。 ちょっと勘違いしていました。 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited この行で、一通りいらない通信を拒否しているようですね。 なので ここから==================== :INPUT ACCEPT [0:0] この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。 現状ではスカスカですね。 最低限 iptables -P INPUT DROP service iptables save などとしておく必要があります。 ここまで=================== は無視してください。 すみません。

limelight310
質問者

お礼

ご返答いただきましてありがとうございました! 今回初めてiptablesを使っているのですが、まだ全然理解しきれていなくて四苦八苦しています。 また何かお気づきの点がありましたら是非ともご指摘・ご指南いただければと思います。 今後ともよろしくお願い致します。

その他の回答 (1)

  • easy7
  • ベストアンサー率78% (25/32)
回答No.1

:INPUT ACCEPT [0:0] この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。 現状ではスカスカですね。 最低限 iptables -P INPUT DROP service iptables save などとしておく必要があります。 後は、SSH・FTPの接続元の端末が決まっているのであればそれで制限をかければ良いでしょう。 例えばSSHを192.168.0.0/24からのみに制限したい場合 -A RH-Firewall-1-INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ですね。 書き換えた後は、 service iptables restart してください。

関連するQ&A