iptablesの設定について

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

iptablesの設定について

????????? 2007/07/30 21:59
????????? たけ

?不明点・障害内容：初歩的な質問ですみません。 CentOS4.5でゲートウエイサーバーを構築中です。色々なホームページから情報を抽出し、iptablesを設定したのですが、何せiptablesについては超初心者なので、色々重複したり、肝心な所が足りなかったりしていると思います。「ここは余計だ」「ここが足りない」「ここはもっとこうした方が良い」などと、色々ご指摘いただけませんでしょうか？色々な方に御意見頂けると幸いです。 eth0がWAN側で、eth1、eth2がLANにつながっています。以下にiptablesの全設定を示します。 *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT :CHKMS - :RH-Firewall-1-INPUT - :SYNFLOOD - -A INPUT -j RH-Firewall-1-INPUT -A INPUT -m state --state INVALID -j DROP -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j SYNFLOOD -A INPUT -s 192.168.0.0/255.255.255.0 -i ppp0 -j DROP -A INPUT -s 192.168.1.0/255.255.255.0 -i ppp0 -j DROP -A INPUT -s 192.168.2.0/255.255.255.0 -i ppp0 -j DROP -A INPUT -s 192.168.3.0/255.255.255.0 -i ppp0 -j DROP -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -p icmp -j DROP -A INPUT -s 10.0.0.0/255.0.0.0 -i ppp+ -j DROP -A INPUT -s 172.16.0.0/255.240.0.0 -i ppp+ -j DROP -A INPUT -s 192.168.0.0/255.255.0.0 -i ppp+ -j DROP -A INPUT -s 127.0.0.0/255.0.0.0 -i ppp+ -j DROP -A INPUT -d 10.0.0.0/255.0.0.0 -i ppp+ -j DROP -A INPUT -d 172.16.0.0/255.240.0.0 -i ppp+ -j DROP -A INPUT -d 192.168.0.0/255.255.0.0 -i ppp+ -j DROP -A INPUT -s 10.0.0.0/255.0.0.0 -i ppp0 -j DROP -A INPUT -s 172.16.0.0/255.240.0.0 -i ppp0 -j DROP -A INPUT -s 192.168.0.0/255.255.0.0 -i ppp0 -j DROP -A INPUT -s 127.0.0.0/255.0.0.0 -i ppp0 -j DROP -A FORWARD -j RH-Firewall-1-INPUT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -j DROP -A FORWARD -s 192.168.2.0/255.255.255.0 -i eth0 -j DROP -A FORWARD -s 192.168.3.0/255.255.255.0 -i eth0 -j DROP -A FORWARD -o eth0 -p tcp -m tcp --sport 31337 --dport 31337 -j DROP -A FORWARD -m state --state INVALID -j DROP -A FORWARD -j CHKMS -A FORWARD -p icmp -j DROP -A FORWARD -d 10.0.0.0/255.0.0.0 -i ppp+ -j DROP -A FORWARD -d 172.16.0.0/255.240.0.0 -i ppp+ -j DROP -A FORWARD -d 192.168.0.0/255.255.0.0 -i ppp+ -j DROP -A FORWARD -s 10.0.0.0/255.0.0.0 -i ppp+ -j DROP -A FORWARD -s 172.16.0.0/255.240.0.0 -i ppp+ -j DROP -A FORWARD -s 192.168.0.0/255.255.0.0 -i ppp+ -j DROP -A FORWARD -s 127.0.0.0/255.0.0.0 -i ppp+ -j DROP -A FORWARD -s 10.0.0.0/255.0.0.0 -i ppp0 -j DROP -A FORWARD -s 172.16.0.0/255.240.0.0 -i ppp0 -j DROP -A FORWARD -s 192.168.0.0/255.255.0.0 -i ppp0 -j DROP -A FORWARD -s 127.0.0.0/255.0.0.0 -i ppp0 -j DROP -A OUTPUT -o eth0 -p tcp -m tcp --sport 31337 --dport 31337 -j DROP -A OUTPUT -j CHKMS -A CHKMS -p tcp -m tcp --dport 42 -j DROP -A CHKMS -p tcp -m tcp --dport 135 -j DROP -A CHKMS -p udp -m udp --dport 135 -j DROP -A CHKMS -p tcp -m tcp --dport 137:138 -j DROP -A CHKMS -p udp -m udp --dport 137:138 -j DROP -A CHKMS -p tcp -m tcp --dport 139 -j DROP -A CHKMS -p tcp -m tcp --dport 445 -j DROP -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -i eth2 -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A SYNFLOOD -m limit --limit 10/sec --limit-burst 20 -j RETURN -A SYNFLOOD -m limit --limit 2/sec --limit-burst 10 -j LOG --log-prefix "SYNFLOOD: " --log-level 1 -A SYNFLOOD -j DROP COMMIT 以上です。長くなりましたが、どうぞよろしくお願いします。 ?ログの有無　　　：　　(有：その内容)： ?Distribution　　：　　　　　 Version： ?Service Name　　：　　　　　 Version：CentOS 4.5 ?ネットワーク構成：eth0-WAN(ADSL),eth1,eth2-LAN

■ コンテンツ関連情報

■ その他

ページ先頭へ