「Fedora 10 ファイヤーウォールの設定」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「==Fedora10 ファイヤーウォールの設定== [Fedora 10][CentOS 初期設定] *Fedora Core 6 ファイヤーウォールの設定 ===ポート 1158を許可する…」) |
|||
| (同じ利用者による、間の3版が非表示) | |||
| 1行目: | 1行目: | ||
| − | == | + | ==[[Fedora]]10 ファイヤーウォールの設定== |
| − | [Fedora 10][CentOS 初期設定] | + | [[Fedora 10]] | [[CentOS 初期設定]] | |
| − | *Fedora Core 6 ファイヤーウォールの設定 | + | *[[Fedora Core 6 ファイヤーウォールの設定]] |
===ポート 1158を許可する=== | ===ポート 1158を許可する=== | ||
====確認==== | ====確認==== | ||
| 7行目: | 7行目: | ||
Chain INPUT (policy ACCEPT) | Chain INPUT (policy ACCEPT) | ||
target prot opt source destination | target prot opt source destination | ||
| − | ACCEPT all -- anywhere anywhere state | + | ACCEPT all -- anywhere anywhere state [[R]]ELATED,ESTABLISHED |
ACCEPT icmp -- anywhere anywhere | ACCEPT icmp -- anywhere anywhere | ||
ACCEPT all -- anywhere anywhere | ACCEPT all -- anywhere anywhere | ||
| 15行目: | 15行目: | ||
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ncube-lm | ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ncube-lm | ||
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5560 | ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5560 | ||
| − | + | [[R]]EJECT all -- anywhere anywhere reject-with icmp-host-prohibited | |
| − | Chain | + | Chain FO[[R]]WA[[R]]D (policy ACCEPT) |
target prot opt source destination | target prot opt source destination | ||
| − | + | [[R]]EJECT all -- anywhere anywhere reject-with icmp-host-prohibited | |
Chain OUTPUT (policy ACCEPT) | Chain OUTPUT (policy ACCEPT) | ||
| 26行目: | 26行目: | ||
# iptables -I INPUT 9 -m state --state NEW -p tcp --dport 1158 -j ACCEPT | # iptables -I INPUT 9 -m state --state NEW -p tcp --dport 1158 -j ACCEPT | ||
====保存と再起動==== | ====保存と再起動==== | ||
| − | # | + | # ser[[vi]]ce iptables save |
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中: | iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中: | ||
| − | # | + | # ser[[vi]]ce iptables restart |
iptables: ファイアウォールルールを消去中: [ OK ] | iptables: ファイアウォールルールを消去中: [ OK ] | ||
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] | iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] | ||
2020年2月16日 (日) 04:25時点における最新版
Fedora10 ファイヤーウォールの設定
Fedora 10 | CentOS 初期設定 |
ポート 1158を許可する
確認
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:dbcontrol-oms ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ncube-lm ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5560 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination
許可
# iptables -I INPUT 9 -m state --state NEW -p tcp --dport 1158 -j ACCEPT
保存と再起動
# service iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中: # service iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ] iptables: 追加のモジュールを読み込み中:nf_conntrack_ftp [ OK ]
© 2006 矢木浩人
