パケットフィルタリング

パケットフィルタリングには、通常Netfilter(サービス名はiptables）を使う。
ただしカーネル2.2以前はipchainsを使う。
カーネル2.4でも一応ipchainsは使える。
ipchainsの参考記事
簡単に抜粋すると
■現在の設定確認
# /sbin/ipchains -L
■設定の追加
# /sbin/ipchains -I input -s 0/0 -d 0/0 80 -p tcp -j ACCEPT -y
上は一例。tcpの80番ポートへのアクセスを許可する。
■設定の保存
上記コマンドでの追加は一時的なものなので、OSを再起動すると元に戻ってしまう。
そこで、設定をファイルに保存するには
# /sbin/ipchains-save > /etc/sysconfig/ipchains
これで、/etc/sysconfig/ipchainsに現在の設定が保存される。
なお、/etc/sysconfig/ipchainsでの記述順番も重要で、
下の方の記述が優先される。
だから、とりあえず一番下ですべてをREJECTで拒否して、それから開けたいポートをACCEPTで許可していくのが一般的。余計なポートは開けるなっつーことだ。
実例集