iptables勉強

iptablesが良くわからなかったのでメモ

/etc/sysconfig/iptables

:INPUT DROP [0:0] #外からの通信は全部破棄
:FORWARD DROP [0:0] #上に同じ
:OUTPUT ACCEPT [0:0] #中から外への通信は全部通す
#通信が確立している物は通す
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#ICMP、pingコマンドは通す
-A INPUT -p icmp -j ACCEPT
#ローカルからの通信は通す
-A INPUT -i lo -j ACCEPT
#ポート22は通す(SSH)等
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
COMMIT

的なかんじ。
/etc/init.d/iptables restart
で設定反映

httpd 起動時に DocumentRoot must be a directory
とかで失敗する場合
ls -lZでファイルやフォルダのラベルを確認
変更には
chcon system_u:object_r:httpd_sys_content_t:s0 /home/hoge/public_html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください