iptables(ファイアーウォール)
シェルスクリプトで行う設定
■設定は一発サーバーを実行すると自動的に行われます。
■ファイアウォール停止
/etc/rc.d/init.d/iptables stop
■差替えファイルの移動
cp -f /var/www/html/isrv/setting1/iptables.sh /root/iptables.sh
cp -f /var/www/html/isrv/setting1/iptables_functions /root/iptables_functions
cp -f /var/www/html/isrv/setting1/iplist_check.sh /etc/cron.daily/iplist_check.sh
■差替えファイルパーミッション設定
chmod 700 /root/iptables.sh
chmod +x /etc/cron.daily/iplist_check.sh
■ファイアウォール設定スクリプト起動
./iptables.sh
■iptables自動起動設定
chkconfig iptables on
/etc/rc.d/init.d/iptables stop
■差替えファイルの移動
cp -f /var/www/html/isrv/setting1/iptables.sh /root/iptables.sh
cp -f /var/www/html/isrv/setting1/iptables_functions /root/iptables_functions
cp -f /var/www/html/isrv/setting1/iplist_check.sh /etc/cron.daily/iplist_check.sh
■差替えファイルパーミッション設定
chmod 700 /root/iptables.sh
chmod +x /etc/cron.daily/iplist_check.sh
■ファイアウォール設定スクリプト起動
./iptables.sh
■iptables自動起動設定
chkconfig iptables on
差替えファイルであらかじめしてある設定
差替えファイルであらかじめしてある設定はありません。
CGIで行う設定
■設定はフォームに入力すると自動的に行われます。
iptablesの設定は初期設定ですと、中国、台湾、韓国からはサーバーからアクセスできません。
更にDNSとHTTPのポートを除いて日本からしかアクセスできない設定になっているので、海外からアクセス可能にする場合は、こちらで設定します。
更にDNSとHTTPのポートを除いて日本からしかアクセスできない設定になっているので、海外からアクセス可能にする場合は、こちらで設定します。
このページのご意見
■このページへのご意見・ご要望、間違い、誤字・脱字のご連絡はこちらからお願いします。