VPSを構築したとき、毎回とりあえず設定するiptablesのサンプル設定を公開します。とりあえず以下の設定をしておけば、ほぼ安全にサーバ運用していけると思います。
開けるポートはhttp(80ポート)とhttps(433ポート)とSSH(22ポート)です。SSHのポートはIPを指定して、そのIPからのみ接続できるようにしています。IPが固定IPではない人は、IPを指定しない方がよいかもしれないです。サーバに接続できなくなります。
設定対象のOSはCentOS6系となります。
■/etc/sysconfig/iptablesに以下の設定を記述
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 433 -j ACCEPT
-A INPUT -m state --state NEW -s IPアドレスを書く -m tcp -p tcp --dport 22 -j ACCEPT
記述後、/etc/init.d/iptables restartでiptablesを再起動します。
■上記設定の解説
▼1行目
httpのポートを開放する設定
▼2行目
httpsのポートを開放する設定
▼3行目
sshのポートを指定したIPからのみ接続許可する設定。IPは固定のものを指定しましょう。IPが変わってしまうとSSH接続できなくなります。固定IPが利用できない方は、IPの指定をしないでください。
AWSだとセキュリティポリシーとかで開放するポートの設定などができるので良いのですが、普通のVPSや物理サーバだと自分で設定しないといけないことが多いです。参考にしてみてください。
