- ベストアンサー
ポート番号の開放方法について
現在、Centos5.0を使用していますが、Webサーバなどのアプリを立ち上げる ために、様々な起動方法や、設定をしらべていますが、ポート番号の開放 方法を教えて頂けませんでしょうか。GUIから行う方法はわかりますが、 CUIから行いたいと考えています。よろしくお願いいたします。
- tshigeo2000
- お礼率42% (32/76)
- Linux系OS
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
iptables は、直ぐには解らないし 奥が深いです。 取りあえず # LANG=C system-config-securitylevel-tui で GUI と同じ様な画面が出ます。 customize を選択します。 同じだが # export LANG=C # system- TAB キー で補完する。 # LANG=C setup で firewall を選択する。 customize を選択する。 server を運用するには iptables は、必要な知識の一つです。
その他の回答 (2)
- xjd
- ベストアンサー率63% (1021/1612)
>GUIから行う方法はわかりますが、CUIから行いたいと考えています。 これは、コマンドラインやシェルスクリプトなどでFWの設定したいという事でしょうか? それであれば、iptablesコマンドを記述したFW用のシェルスクリプトを作成して、OS 起動時に実行する方法があります。(GUIのツールも、内部でiptablesを実行しています。) というわけで、試しに「超」簡単な、FWのシェル(/etc/init.d/myfirewall)を 作ってみました。 # cat -n /etc/init.d/myfirewall 1 #!/bin/sh 2 # 3 # chkconfig: 2345 98 01 4 # description: setting myfirewall 5 # 6 /sbin/iptables -P INPUT DROP 7 /sbin/iptables -A INPUT -p tcp -i eth0 --sport 1024:65535 --dport 80 -j ACCEPT 1~5行目:これは/etc/init.d/以下の起動シェル用のおまじない 6行目:INPUTのパケットをすべて拒否(DROP)する 7行目:ポート番号80番へのパケットのみ許可(ACCEPT)する オプションの意味は説明しなくてもわかると思います。 超簡単な例なのでINPUTルールしか設定していません。 なので、OUTPUTのパケットは全て許可されている状態です。 (WinXP SP2の Windowsファイアウォールと同じ) また、iptablesの設定をクリアするルールもスクリプトにしておけば FWのメンテナンスが楽になります。 /sbin/iptables -F # チェインのフラッシュ /sbin/iptables -F -t nat # NATテーブルのフラッシュ /sbin/iptables -X # ユーザ定義チェインの削除 /sbin/iptables -Z # パケットカウントの0クリア など iptablesの設定の状態は、(-L)で見ることができます。 /sbin/iptables -L 慣れないうちは、ローカルでFW設定の練習をすればいいでしょう。 リモートでFWの設定をしていて、telnetやsshのポートをうっかり閉じてしまった 経験が何度もあります。。。。 iptablesの勉強は、以下のサイトが分かりやすいです。 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
iptablesで調べてください。
