[centos-users 1463] Re: ネットに繋がる iptables の設定方法で悩んでいます

yk_mailing @ yahoo.co.jp yk_mailing @ yahoo.co.jp
2011年 2月 8日 (火) 20:39:53 JST


投稿後ずっと考えていたのですが、自分の状況では相手側からのhttpプロトコル
は許可しても、こちらからのアクセスは禁止していると言うことに気がつきまし
た。
つまり、$any->$myhostは許可しているが、$myhost->$anyは許可していないとい
うことに。
INPUTで相手からのパケットを許可し、OUTPUTで自分が相手側にこちらから要求出
来る設定をしているものだと思っていたのですが、勘違いしていたようです。

またそうなると、レンタルサーバ等から外部へ公開していない自分にとって
$iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any
-d $myhost --dport 80 -j ACCEPT
のような$any->$myhostの過程を許可する設定は、単純にブラウザからインターネ
ットに接続する用途の場合必要はあるのでしょうか?

後は、DNSの設定が逆だったようです。
正しくは
$iptables -A INPUT -p udp -s $any --sport 53 -d $myhost -j ACCEPT
と、--sportと--dportを反対に指定していたようです。

そこでこちら側からブラウザを通してインターネットの接続を相手側(Yahoo!と
か)に要求したいのですがこの場合どのようにすればいいのでしょうか?
-s、-d、-sport、-dportがごちゃごちゃになり訳が分からなくなってしまいまし
た。


--------------------------------------
Get the new Internet Explorer 8 optimized for Yahoo! JAPAN
http://pr.mail.yahoo.co.jp/ie8/


centos-users メーリングリストの案内