Subscribe:

2010/10/26

ファイアウォール構築(iptables)

こちらを参照させていただきました。

ポイント


  • IPアドレスリスト取得場所を別の場所にするとエラーになります。「. /root/iptables_functions」

  • cidr.txt はあらかじめtouchしておいた方がいいです。

  • FTP接続(FFFTP)がうまくいかない時は1024番ポートも空けるといいです。(PASVモード使用時)

  • ファイヤーウォール内でPASVモードを使用する時はVSFTPDにてポート範囲を指定


  • FireWall起動は最新版IPアドレスリストを取得するので遅いです。

  • 0 件のコメント: