# ポリシー iptables -P INPUT DROP iptables -P FORWORD DROP iptables -P OUTPUT ACCEPT # 内部からのアクセスに対する応答を許可 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # ping許可 iptables -A INPUT -p icmp -j ACCEPT # ssh許可 iptables -A INPUT -p tcp --dport 2222 -j ACCEPT # 自分(lo)からの接続を許可 iptables -A INPUT -i lo -j ACCEPT # 自分とこからの接続を許可 iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT
これをベースに適当に肉付けしていく
Debianではiptablesを保存する手段がいつのまにか無くなっていたので
Debianのiptables設定 « chibiegg日誌
こちらのスクリプトを元に適当に作成
名前を引くのにこれが必要だったけど、不必要になった。
# DNS許可 iptables -A INPUT -p udp --sport 53 -j ACCEPT
