!!!Fedora Core 6 ファイヤーウォールの設定 [Fedora Core][CentOS 初期設定] !!画面からファイアーウォールを設定 ![Fedora Core 6] {{ref_image ftp.png}} ![Fedora 10] ::追加押下 {{ref_image fedora10_firewall01.jpg}} ::許可したいポートを指定 {{ref_image fedora10_firewall02.jpg}} !!上記ファイアーウォールの設定をコマンドラインから !vncサーバ用ポート5901を許可する。 ::挿入 # iptables -I RH-Firewall-1-INPUT 12 -m state --state NEW -p tcp --dport 5901 -j ACCEPT チェイン名 RH-Firewall-1-INPUT の 12番目(適宜変更する)に、TCPプロトコルの5901ポートを許可 ::確認 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5901 <-- 12番目 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ::保存 # service iptables save ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ] ::反映 # service iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp