昨日のログの通り、案の定GUI環境をインストールしなかったらあっさりLAN繋がりました。全く・・・ でもその代わり、細かい設定も全部コマンドラインでやらないといけない。 で、最初の関門。基本的に外から内への通信(inbound)は、sshを除いて全部拒否設定されていたので、www(80/tcp)等を許可してあげないといけない。 manで見ても全然分からなかったので、本などを元にメモ書きしておきます。 iptables というコマンドでも設定できるようですが、結構分かりにくかったので、直接設定ファイル /etc/sysconfig/iptables を直接編集することにしました。 ※青字のところが挿入したところです。
# Generated by iptables-save v1.3.5 on Wed May 5 14:39:15 2010
*filter
: INPUT ACCEPT [0:0]
: FORWARD ACCEPT [0:0]
: OUTPUT ACCEPT [63:6428]
: RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2082 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2083 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2086 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 2087 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed May 5 14:39:15 2010
保存終了後、サービスのリスタートでOK
root@localhost [~]# service iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ] root@localhost [~]#
無事、外からHTTPアクセスできました o(^ ^)o でわまた。