おトク情報、気になったことを発信します。

sysnishi

技術メモ

GMOクラウドVPS構築記 ④セキュリティの設定 その2

更新日:

VPSの初期構築としてはこれで最後となります。不必要なポートへのアクセスを遮断するようiptablesの設定をします。

iptablesのインストール

まずiptables自体がインストールされていない可能性があるためインストールしましょう。

# apt-get install iptables

iptablesに設定を反映

iptablesへのルール反映用コマンドを用意してみました。以下のファイルのSSHのポート設定や、自分のサーバのグローバルIPアドレスの設定を修正して、サーバ上の任意の場所に配置してください。
iptables.txt

配置しましたら、以下のようにして実行してください。

# sh iptables.txt

正常終了しましたら、iptablesの設定が反映されているはずです。以下のコマンドで反映内容を確認できます。

# iptables -L

設定内容をファイルに保存する

以下のコマンドで、iptablesの設定内容をファイルに保存します。

# iptables-save > /etc/iptables/iptables.rules

保存場所については任意の場所で構いません。

サーバ再起動時にiptablesの設定内容が反映されるようにする

Ubuntuではiptablesで設定した内容はサーバ再起動時には消えてしまうようになっています。サーバ起動時に自動で反映させる手順は以下のとおりです。

/etc/network/if-pre-up.d 配下に以下のような内容で、[iptables_start]というファイルを作成します。

#!/bin/sh
iptables-restore < /etc/iptables/iptables.rules
exit 0

作成したファイルに実行権限を付加しておきます。

# chmod 755 /etc/network/if-pre-up.d/iptables_start

最後に

とりあえずVPS構築記として書くのはここまでです。あとは自分の好きなことを好きなように書くようにします。みなさんもVPS、あるいは自鯖などを好きなように使って便利な相棒にしていってくださいね。

-技術メモ

Copyright© sysnishi , 2018 All Rights Reserved.