![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
家庭内PCの設定記録?
サーバーを公開すると、世界中から自分のサーバーにアクセス可能になってしまいます。無用なトラブルを避ける為にも、アクセス規制が有効です。 ここでは、CentOSでiptablesを使ったIPアドレスによる規制方法をまとめます。
具体的な設定方法は、よくまとめられているページを参考サイト欄で紹介しましたので、そちらを見つつ設定を詳しく見ていきたいと思います。 参考[1]のサイトはiptablesについてのmanページです。(Linuxでman iptablesとしたときの説明そのもの) 参考[2]と[3]はどちらも海外からの接続を遮断する内容が含まれているのですが、それぞれ長所と短所があります。
| 長所 | 短所 | |
| 参考[2] | サービス毎の細かい設定の記述がある | ファイルが複数に別れていてやや複雑 |
| 参考[3] | シンプル。 | サービス毎の細かい設定が少ない |
参考[3]の設定方法が必要かつ十分なので、ここでは参考[3]のページを解説していきます。
参考[3]では、iptablesを自動で設定するスクリプトファイルfilter_table.shを作成しています。 filter_table.shの内容を順番に見ていきます。
IPTABLES="/sbin/iptables" WGET="/usr/bin/wget" RM="/bin/rm"
ここでコマンドのパスを設定しています。
