Linuxサーバーのセキュリティ強化対策として、iptables で特定のIPアドレスのみ SSH や Mysql のアクセスを許可する方法。
ポート番号を変えればFTP、HTTP、PostgreSQLなども同じ。
まずは、現状の設定状況を確認。
1 | # iptables -L |
特定のIPアドレスからのみSSHでのアクセスを許可
1 | # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT |
特定のIPアドレスからのみmysqlのアクセスを許可
1 | # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT |
設定が反映されているかを確認。
1 | # iptables -L |
サーバー再起動時も変更内容が反映されるようにしたい場合は、保存を忘れないように。
1 | # /etc/init.d/iptables save |
iptableも再起動してみる。
1 | # /etc/init.d/iptables resatart |
コメントを残す