iptablesでinboundを許可

昨日のログの通り、案の定GUI環境をインストールしなかったらあっさりLAN繋がりました。全く・・・ でもその代わり、細かい設定も全部コマンドラインでやらないといけない。 で、最初の関門。基本的に外から内への通信(inbound)は、sshを除いて全部拒否設定されていたので、www(80/tcp)等を許可してあげないといけない。 manで見ても全然分からなかったので、本などを元にメモ書きしておきます。 iptables というコマンドでも設定できるようですが、結構分かりにくかったので、直接設定ファイル /etc/sysconfig/iptables を直接編集することにしました。 ※青字のところが挿入したところです。

# Generated by iptables-save v1.3.5 on Wed May  5 14:39:15 2010
*filter
: INPUT ACCEPT [0:0]
: FORWARD ACCEPT [0:0]
: OUTPUT ACCEPT [63:6428]
: RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2082 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2083 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2086 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2087 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed May  5 14:39:15 2010

保存終了後、サービスのリスタートでOK

root@localhost [~]# service iptables restart
ファイアウォールルールを適用中:                            [  OK ]
チェインポリシーを ACCEPT に設定中filter                   [  OK ]
iptables モジュールを取り外し中                            [  OK ]
iptables ファイアウォールルールを適用中:                   [  OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns     [  OK ]
root@localhost [~]#

無事、外からHTTPアクセスできました o(^ ^)o でわまた。