[plamo:22086] ホストベ

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:22086] ホストベ－スのFirewall

From:Tadashi Nakamura

Date:Fri, 27 Feb 2004 06:09:30 +0900 (JST)

Subject: [plamo:22086] ホストベ－スのFirewall
From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
Date: Fri, 27 Feb 2004 06:09:30 +0900

Gateway や Router の部分で、Firewall を構築する
というやり方では不安な時代になってきました。
そこで「ホストベ－スの Firewall 」ということになるのですが
DNS Server 用の iptables による Firewall を構築するとしたら
下方の Script でいいんでしょうか。

LAN に対してのみ応答する DNS です。
Secondary への応答を記述しないといけないでしょうか。
（実は今のところ Secondary は置いてない、のですが）
上位 DNS への問い合わせの部分は特に記述はいらないでしょうか。

#!/bin/sh
IPTABLES=/usr/local/sbin/iptables
$IPTABLES -F
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -A INPUT    -p tcp -m state --state NEW,ESTABLISHED  -s
192.168.10.0/24 --dport 53 -j ACCEPT
$IPTABLES -A INPUT    -p udp -m state --state NEW,ESTABLISHED  -s
192.168.10.0/24 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state ESTABLISHED         -d
192.168.10.0/24 --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -m state --state ESTABLISHED        -d
192.168.10.0/24 --sport 53 -j ACCEPT
$IPTABLES -A INPUT    -p tcp -m state --state NEW,ESTABLISHED  -s
192.168.10.99    --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state ESTABLISHED         -d
192.168.10.99   --sport 22 -j ACCEPT

--
Tadashi Nakamrua
tn_mls@hotmail.com

Follow-Ups
: [plamo:22087] Re: ホストベ－スのFirewall, 早間義博; [plamo:22093] Re: ホストベ－スのFirewall, KATOH Yasufumi

Prev by Date: [plamo:22085] Re: pngファイルをpips670で変換してプリンタに出力するには？
Next by Date: [plamo:22087] Re: ホストベ－スのFirewall
Previous by thread: [plamo:22114] Re: pngファイルをpips670で変換してプリンタに出力するには？
Next by thread: [plamo:22087] Re: ホストベ－スのFirewall
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム