CentOS5.5でyumを許可するiptables設定

| コメント(0) | トラックバック(0)
さくらVPSの設定中でiptablesを見直しておりました。
yumでパッケージを取得したかったので以下メモ


1.shellファイルを作ります
# su -
# vi filter
以下中身
#!/bin/sh
 
ETH0='123.123.123.123'   #自分のIPに書き換える
WEB='0.0.0.0/0'
 
#設定クリア
iptables -F
iptables -X
 
#ポリシーはすべてDROP
iptables -P INPUT   DROP
iptables -P FORWARD DROP
iptables -P OUTPUT  DROP
 
#yum wget ftpを許可
iptables -A OUTPUT -p tcp  -s $ETH0 -d $WEB --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp  -s $ETH0 -d $WEB --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -p tcp  -s $WEB  -d $ETH0 --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT  -p tcp  -s $WEB  -d $ETH0 --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT

 
#dns許可
iptables -A OUTPUT -p udp --dport 53 -s $ETH0 -d $WEB  -j ACCEPT
iptables -A INPUT  -p udp --sport 53 -s $WEB  -d $ETH0 -j ACCEPT
2.権限の変更
# chmod 700 filter
3.shellを実行する
# ./filter
4.再起動しても設定保存を有効
# service iptables save
以上です。
あとはyumが動くことを確認しましょう。
#yum search php

トラックバック(0)

トラックバックURL: http://mukaer.com/cgi-bin/mt/mt-tb.cgi/36

コメントする

PR

PR





検索

Loading

メニュー

twitter