VPSセットアップ - ファイアウォール(iptables)
複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。
前回・前々回のApache&FTPサーバのセットアップに続きまして、今回はファイアウォールの設定です。
今回契約したVPSではLinuxのパケットフィルタリング機能であるiptablesを使用したファイアウォールが構築されており、デフォルトの設定ではSSH・Apache・webminのポートしか開放されていませんでした。
このままではFTPなどの接続ができないので必要なポートを開放します。ここではFTPだけでなく後々設定するサービスのポートも開放しておきます。
ちなみに、コマンドラインから設定するよりもwebminを使った方が簡単です。
1. webminを使用してサーバにログイン
2. 「Linux ファイアウォール」を選択
3. 状態が以下の通りになるように設定し、すべて"許可"する(デフォルトの設定も含んでいます)
もし プロトコルが TCP である 且つ 宛先ポートが 22 である もし プロトコルが TCP である 且つ 宛先ポートが 80 である もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 21 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 25 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 110 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 143 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 587 である 且つ 接続の状態が NEW である もし プロトコルが TCP である 且つ 宛先ポートが 10000 である もし プロトコルが ICMP である もし 着信インターフェースが lo である もし 接続の状態が RELATED,ESTABLISHED である
4. 設定を適用する
以上でFTP・SSL・メールのポートが開放されました。
セキュリティのためにも不要なポートは開放しないよう注意しましょう。
