- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!Fedora Core 6 ファイヤーウォールの設定
[Fedora Core]
[Fedora Core][CentOS 初期設定]
!!画面からファイアーウォールを設定
![Fedora Core 6]
{{ref_image ftp.png}}
![Fedora 10]
::追加押下
{{ref_image fedora10_firewall01.jpg}}
::許可したいポートを指定
{{ref_image fedora10_firewall02.jpg}}
!!上記ファイアーウォールの設定をコマンドラインから
!vncサーバ用ポート5901を許可する。
::挿入
# iptables -I RH-Firewall-1-INPUT 12 -m state --state NEW -p tcp --dport 5901 -j ACCEPT
チェイン名 RH-Firewall-1-INPUT の 12番目(適宜変更する)に、TCPプロトコルの5901ポートを許可
::確認
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5901 <-- 12番目
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
::保存
# service iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
::反映
# service iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp
