• ベストアンサー

ポート番号の開放方法について

現在、Centos5.0を使用していますが、Webサーバなどのアプリを立ち上げる ために、様々な起動方法や、設定をしらべていますが、ポート番号の開放 方法を教えて頂けませんでしょうか。GUIから行う方法はわかりますが、 CUIから行いたいと考えています。よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.2

iptables は、直ぐには解らないし 奥が深いです。 取りあえず # LANG=C system-config-securitylevel-tui で GUI と同じ様な画面が出ます。 customize を選択します。 同じだが # export LANG=C # system- TAB キー で補完する。 # LANG=C setup で firewall を選択する。 customize を選択する。 server を運用するには iptables は、必要な知識の一つです。

その他の回答 (2)

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.3

>GUIから行う方法はわかりますが、CUIから行いたいと考えています。 これは、コマンドラインやシェルスクリプトなどでFWの設定したいという事でしょうか? それであれば、iptablesコマンドを記述したFW用のシェルスクリプトを作成して、OS 起動時に実行する方法があります。(GUIのツールも、内部でiptablesを実行しています。) というわけで、試しに「超」簡単な、FWのシェル(/etc/init.d/myfirewall)を 作ってみました。 # cat -n /etc/init.d/myfirewall 1 #!/bin/sh 2 # 3 # chkconfig: 2345 98 01 4 # description: setting myfirewall 5 # 6 /sbin/iptables -P INPUT DROP 7 /sbin/iptables -A INPUT -p tcp -i eth0 --sport 1024:65535 --dport 80 -j ACCEPT 1~5行目:これは/etc/init.d/以下の起動シェル用のおまじない 6行目:INPUTのパケットをすべて拒否(DROP)する 7行目:ポート番号80番へのパケットのみ許可(ACCEPT)する     オプションの意味は説明しなくてもわかると思います。 超簡単な例なのでINPUTルールしか設定していません。 なので、OUTPUTのパケットは全て許可されている状態です。 (WinXP SP2の Windowsファイアウォールと同じ) また、iptablesの設定をクリアするルールもスクリプトにしておけば FWのメンテナンスが楽になります。 /sbin/iptables -F     # チェインのフラッシュ /sbin/iptables -F -t nat  # NATテーブルのフラッシュ /sbin/iptables -X     # ユーザ定義チェインの削除 /sbin/iptables -Z     # パケットカウントの0クリア など iptablesの設定の状態は、(-L)で見ることができます。 /sbin/iptables -L 慣れないうちは、ローカルでFW設定の練習をすればいいでしょう。 リモートでFWの設定をしていて、telnetやsshのポートをうっかり閉じてしまった 経験が何度もあります。。。。 iptablesの勉強は、以下のサイトが分かりやすいです。 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html

noname#98978
noname#98978
回答No.1

iptablesで調べてください。

関連するQ&A

専門家に質問してみよう