カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

WEBサーバだけ公開する設定

Modified: 11 September 2005

基本設定のスクリプトを作成」に追加する方法での設定方法です。

HTTP(80)設定
HTTPS(443)の設定

HTTP(80)の設定

設定の考え方

WEBサーバは、誰からの要求でも許す必要があるので、細かく条件を指定します。

1.応答で帰ってくるパケットは許可します。

2.外部に出るパケットは、無条件に許可します。


    

  

  
"-p TCP -m state 
  --state NEW,ESTABLISHED,RELATED" は、"INVALID"以外は許可することを意味します。
   
  
  
  stateには、以下のようなタイプがあります。
  
  

    

      NEW
      新コネクションを開始するパケット
    

    

      ESTABLISHED
      通常の応答パケットあるいは確立中コネクションの応答
    

    

      RELATED
      ICMPエラー、FTPデータコネクションなどのパケット
    

    

      INVALID
      無効なパケット
    

  









  

  HTTPS(443)の設定
 
  
ポートアドレスが違うだけでルールは同じです。

  

    

      
# 443/TCP(https)でのアクセスを許可
/sbin/iptables -A INPUT  -p TCP -m state --state NEW,ESTABLISHED,RELATED -s $ANY -d $THIS_HOST --dport 443 -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -s $THIS_HOST --sport 443 -d $ANY -o eth0 -j ACCEPT

    

  











  

    To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
  











 

   
 

 
 

   カスタム検索
 

































このエントリーをはてなブックマークに追加