debian iptables

2016年9月20日

以下の環境で、iptablesの設定
debian kuro-box/pro 2.6.32-5-orion5x
まずは、iptablesを設定するスクリプトを以下に作成
/etc/network/if-pre-ip/iptables


#!/bin/sh
# Don’t bother to do anything for lo.
if [ “$IFACE” != eth0 ]; then
exit 0
fi
iptables -F
# policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# ping(icmp) とローカル( lo )を許可
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# http
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
# telnet
iptables -A INPUT -p tcp -s ‘192.168.1.0/24’ –dport 23 -j ACCEPT
# samba
iptables -A INPUT -p tcp -s ‘192.168.1.0/24’ –dport 137 -j ACCEPT
iptables -A INPUT -p tcp -s ‘192.168.1.0/24’ –dport 138 -j ACCEPT
iptables -A INPUT -p tcp -s ‘192.168.1.0/24’ –dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s ‘192.168.1.0/24’ –dport 445 -j ACCEPT
# PPTP
iptables -A INPUT -i eth0 -p 47 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o ppp+ -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT


chmod 700 /etc/network/if-pre-ip/iptables
と、する。
次に、これを実行する設定


auto eth0
iface eth0 inet static
address 192.168.1.x
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1
mtu 1454
pre-up /etc/network/if-pre-up.d/iptables


起動時のeth0のup前に、エラーが出ているが、どうやら問題ない様子。
さてさて、次は、IPv6の設定なんですが、全くわかりません(´Д`)
ip6tableとうものが、debian自体に存在しないらしく、んー、ちょっと困ってます。


参考
プログラムが書けないプログラマ
Ubuntu Manpage Search
Samba: Linux Iptables Firewall Configuration
Linuxでファイヤーウォール設定( iptables ) さとーC++ぶろぐ/ウェブリブログ

設定

Posted by saba