【サーバ構築初心者向け】サーバ構築時に必須のファイアウォール設定

VPSでサーバを構築時に必須で設定しておくべきiptablesCentOS6

VPSでサーバを構築時に必須で設定しておくべきiptables

VPSを構築したとき、毎回とりあえず設定するiptablesのサンプル設定を公開します。とりあえず以下の設定をしておけば、ほぼ安全にサーバ運用していけると思います。

開けるポートはhttp(80ポート)https(433ポート)SSH(22ポート)です。SSHのポートはIPを指定して、そのIPからのみ接続できるようにしています。IPが固定IPではない人は、IPを指定しない方がよいかもしれないです。サーバに接続できなくなります。

設定対象のOSはCentOS6系となります。

■/etc/sysconfig/iptablesに以下の設定を記述

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 433 -j ACCEPT
-A INPUT -m state --state NEW -s IPアドレスを書く -m tcp -p tcp --dport 22 -j ACCEPT

記述後、/etc/init.d/iptables restartでiptablesを再起動します。

■上記設定の解説

▼1行目

httpのポートを開放する設定

▼2行目

httpsのポートを開放する設定

▼3行目

sshのポートを指定したIPからのみ接続許可する設定。IPは固定のものを指定しましょう。IPが変わってしまうとSSH接続できなくなります。固定IPが利用できない方は、IPの指定をしないでください。

 

AWSだとセキュリティポリシーとかで開放するポートの設定などができるので良いのですが、普通のVPSや物理サーバだと自分で設定しないといけないことが多いです。参考にしてみてください。