- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:【 Fedora Core3 】 /etc/sysconfig/iptables)
Fedora Core3のセキュリティ強化策とは?
このQ&Aのポイント
- Fedora Core3のセキュリティを強化する方法について教えてください。
- DNSサーバ兼WebサーバにFedora Core3を使用しており、SSHも利用しています。現在試験稼働中ですが、セキュリティを強化したいと考えています。
- 具体的には/etc/sysconfig/iptablesの設定を見直したいです。どのようなルールを追加すればセキュリティが強化されるのでしょうか?
- limelight310
- お礼率64% (9/14)
- Linux系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
すみません#1です。 ちょっと勘違いしていました。 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited この行で、一通りいらない通信を拒否しているようですね。 なので ここから==================== :INPUT ACCEPT [0:0] この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。 現状ではスカスカですね。 最低限 iptables -P INPUT DROP service iptables save などとしておく必要があります。 ここまで=================== は無視してください。 すみません。
その他の回答 (1)
- easy7
- ベストアンサー率78% (25/32)
回答No.1
:INPUT ACCEPT [0:0] この記述がありますが、そのサーバに対して入ってくる通信がデフォルト許可になっています。 現状ではスカスカですね。 最低限 iptables -P INPUT DROP service iptables save などとしておく必要があります。 後は、SSH・FTPの接続元の端末が決まっているのであればそれで制限をかければ良いでしょう。 例えばSSHを192.168.0.0/24からのみに制限したい場合 -A RH-Firewall-1-INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ですね。 書き換えた後は、 service iptables restart してください。
お礼
ご返答いただきましてありがとうございました! 今回初めてiptablesを使っているのですが、まだ全然理解しきれていなくて四苦八苦しています。 また何かお気づきの点がありましたら是非ともご指摘・ご指南いただければと思います。 今後ともよろしくお願い致します。