例えばNode.jsとかで作ったWEBサービスを外部に公開しようとした時に、80番ポートで公開したいけど一般ユーザだと1024番より上のポートしか使えない、かと言ってrootで実行はしたくない。そんなときは iptables でREDIRECTまたはDNATしてしまうのが便利です。 雑然としたメモレベルだけど備忘録として書いておく。 簡単な例 3000番ポートで動かしているサービスを80番で公開する例はこんなコマンドを打てはOK。
Webサーバーだけの機能を持つサーバーの場合、以下のようにSSH(SFTP)、HTTP、HTTPSのポートを許可して、他の通信は拒否する設定にします。 よく使われるサービスのポート番号は、ウェルノウンポート番号(WELL KNOWN PORT NUMBERS)といって 0〜1023までのポート番号のどこかに割り当てられています。 詳しくは、以下のページをご覧ください。 TCPやUDPにおけるポート番号の一覧 - Wikipedia あなたのサーバーについて、どのポートを許可すべきかをあらかじめ調べておきましょう。 ファイアウォールiptablesの設定を行う それでは実際にiptablesの設定を行います。 はじめに、iptablesがインストールされていることを確認しましょう。 # which iptables /sbin/iptables whichコマンドで、iptablesがインス
iptables とは 平たく言うとLinuxに標準で搭載されているFirewallですよね? CentOSに標準で搭載されているFirewallですか!!(CentOS7の標準はFirewalld) Firewalldはiptablesを管理するフロントエンドのようですね!? 環境 CentOS6.6 iptables 1.4.7 経緯 今までiptablesちゃんといじったことなかったのでこれを機に整理しようと一念発起! アジェンダ 書式について テーブルについて チェインについて コマンドについて パラメータについて 「-j」で指定するターゲットについて 拡張パラメータについて 「-p」オプションによって(暗示的に)呼び出されるタイプ 「-m」オプションを付けることで(明示的に)呼び出されるタイプ ポリシーについて 設定の確認方法 iptables まとめ 書式について テーブルにつ
Webサーバーだけの機能を持つサーバーの場合、以下のようにSSH(SFTP)、HTTP、HTTPSのポートを許可して、他の通信は拒否する設定にします。 よく使われるサービスのポート番号は、ウェルノウンポート番号(WELL KNOWN PORT NUMBERS)といって 0〜1023までのポート番号のどこかに割り当てられています。 詳しくは、以下のページをご覧ください。 TCPやUDPにおけるポート番号の一覧 - Wikipedia あなたのサーバーについて、どのポートを許可すべきかをあらかじめ調べておきましょう。 ファイアウォールiptablesの設定を行う それでは実際にiptablesの設定を行います。 はじめに、iptablesがインストールされていることを確認しましょう。 # which iptables /sbin/iptables whichコマンドで、iptablesがインス
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
# iptables --list ・・・ Chain INPUT_ZONES_SOURCE (1 references) target prot opt source destination Chain INPUT_direct (1 references) target prot opt source destination Chain IN_public (2 references) target prot opt source destination IN_public_log all -- anywhere anywhere IN_public_deny all -- anywhere anywhere IN_public_allow all -- anywhere anywhere Chain IN_public_allow (1 references) target prot
Linux勉強中です。 今日はiptablesを試してみます。 参考書籍はこちら。 Ubuntuで作るLinuxサーバー (日経BPパソコンベストムック) 作者: 日経Linux出版社/メーカー: 日経BP出版センター発売日: 2008/12/12メディア: 大型本購入: 6人 クリック: 369回この商品を含むブログ (11件) を見る そうそう、この本オススメです。 タイトルにもあるとおり、サーバ構築がメインでして、 内容も浅すぎず、深すぎずちょうどいいです。 暇な人は本屋さんへGO。 で、勉強した内容をまとめます。 iptablesとは iptablesはパケットフィルタリング機能をもつソフトウェアです。 ファイアウォールやNATとして利用できます。 CentOSの場合は、デフォルトでインストールされており、 ファイアウォールの設定もデフォルトで有効になっています。 iptables
Linuxのファイアウォール「iptables」について入門から実践まで解説 数回に分けてLinuxのファイアウォール「iptables(アイピーテーブルズ)」について解説します。 ネット上に有益な設定が溢れているので、あまり理解しないままコピーペーストで運用している方も多いはず。 しかしそれでは実際に攻撃された際に対処できません。 そこでこのページでは、初めてファイアーウォールについて学ぶ方でも理解できるように、全体像と細かな設定の意味について解説します。 目次 ファイアーウォールの種類 NATについて パケットフィルタリングの概要と書式 テーブルについて チェインについて オプションについて パラメータについて 拡張パラメータについて iptablesの記述順序とルールの適用順について ポリシーについて ファイアーウォールの種類 ファイアウォールと聞いて、まず何を思い浮かべるでしょうか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く