Fedora Core 6 ファイヤーウォールの設定
ナビゲーションに移動
検索に移動
目次
Fedora Core 6 ファイヤーウォールの設定
画面からファイアーウォールを設定
[Fedora Core 6]
[Fedora 10]
追加押下
許可したいポートを指定
上記ファイアーウォールの設定をコマンドラインから
vncサーバ用ポート5901を許可する。
挿入
# iptables -I RH-Firewall-1-INPUT 12 -m state --state NEW -p tcp --dport 5901 -j ACCEPT
チェイン名 RH-Firewall-1-INPUT の 12番目(適宜変更する)に、TCPプロトコルの5901ポートを許可
確認
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5901 <-- 12番目 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
保存
# service iptables save ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
反映
# service iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp
© 2006 矢木浩人
