Linuxサーバーのセキュリティ強化対策として、iptables で特定のIPアドレスのみ SSH や Mysql のアクセスを許可する方法。
ポート番号を変えればFTP、HTTP、PostgreSQLなども同じ。
まずは、現状の設定状況を確認。
# iptables -L
特定のIPアドレスからのみSSHでのアクセスを許可
# iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
特定のIPアドレスからのみmysqlのアクセスを許可
# iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
設定が反映されているかを確認。
# iptables -L
サーバー再起動時も変更内容が反映されるようにしたい場合は、保存を忘れないように。
# /etc/init.d/iptables save
iptableも再起動してみる。
# /etc/init.d/iptables resatart
コメントを残す