技術メモ

GMOクラウドVPS構築記 ④セキュリティの設定 その2

本記事の中には広告が含まれています。

VPSの初期構築としてはこれで最後となります。不必要なポートへのアクセスを遮断するようiptablesの設定をします。

もくじ
  1. iptablesのインストール
  2. iptablesに設定を反映
  3. 設定内容をファイルに保存する
  4. サーバ再起動時にiptablesの設定内容が反映されるようにする
  5. 最後に

iptablesのインストール

まずiptables自体がインストールされていない可能性があるためインストールしましょう。

# apt-get install iptables

iptablesに設定を反映

iptablesへのルール反映用コマンドを用意してみました。以下のファイルのSSHのポート設定や、自分のサーバのグローバルIPアドレスの設定を修正して、サーバ上の任意の場所に配置してください。
iptables.txt

配置しましたら、以下のようにして実行してください。

# sh iptables.txt

正常終了しましたら、iptablesの設定が反映されているはずです。以下のコマンドで反映内容を確認できます。

# iptables -L

設定内容をファイルに保存する

以下のコマンドで、iptablesの設定内容をファイルに保存します。

# iptables-save > /etc/iptables/iptables.rules

保存場所については任意の場所で構いません。

サーバ再起動時にiptablesの設定内容が反映されるようにする

Ubuntuではiptablesで設定した内容はサーバ再起動時には消えてしまうようになっています。サーバ起動時に自動で反映させる手順は以下のとおりです。

/etc/network/if-pre-up.d 配下に以下のような内容で、[iptables_start]というファイルを作成します。

#!/bin/sh
iptables-restore < /etc/iptables/iptables.rules
exit 0

作成したファイルに実行権限を付加しておきます。

# chmod 755 /etc/network/if-pre-up.d/iptables_start

最後に

とりあえずVPS構築記として書くのはここまでです。あとは自分の好きなことを好きなように書くようにします。みなさんもVPS、あるいは自鯖などを好きなように使って便利な相棒にしていってくださいね。

この記事もおすすめ!

Mi Smart Band 6レビュー|全画面化でさらにディスプレイが大きく。SpO2も測れてワークアウトも30種類に大幅アップ! 1
Mi Smart Band 6レビュー|全画面化でさらにディスプレイが大きく。SpO2も測れてワークアウトも30種類に大幅アップ!

Mi Smart Band 6グローバル版をレビュー!ディスプレイが全画面化し通知がさらに見やすくなりました。SpO2チェック機能やワークアウトの種類も前作から約3倍の30種類に増加するなど大幅アップデートしていますよ。

Mi Band 5パッケージ 2
Mi Band 5徹底レビュー|充電が超簡単になり睡眠モニタリングなど健康管理機能がさらに強化されたスマートバンド

こんにちは、Mi BandシリーズをMi Band 3の時代から愛用しているしすにし(@sysnishi)です。 つい先日リーズナブルで生活を快適・便利にするスマートウォッチ「Mi Band』の新シリ ...

OnePlus 7T|トリプルレンズ、30W超急速充電対応背面デザインも一新された2019年ベストバイスマホ! 3
【クーポン477.99ドル!】OnePlus 7Tはトリプルレンズ搭載でデザインも一新、30W超急速充電対応のハイスペック・ハイコスパな一品

  2019年9月26日にOnePlusシリーズのニューモデル『OnePlus 7T』が発表されました。 OnePlus 7TはOnePlus 7からカメラやバッテリー周りなど順当に進化を遂 ...

Xiaomi Mi Note 10|異次元の108MPカメラ搭載・全キャリア対応のおすすめスマホ! 4
【コスパ最強427.99ドル!】Xiaomi Mi Note 10日本上陸!最高クラスカメラで普段使いに最適スペックをお探しな方におすすめなスマホ!

今回は日本進出と合わせAmazonでも販売を開始したコスパ最強スマホ『Mi Note 10』をご紹介します。 CPUパワーを必要とするゲームを使わない方でスマホをお探しの方はぜひ候補に入れてほしいです ...

OnePlus 7|コスパ最強を維持しつつ高性能カメラ・UFS3.0高速ストレージなどOnePlus 6Tから着実に進化したスマホ! 5
【クーポン439.99ドル】OnePlus 7|コスパ最強を維持しつつ高性能カメラ・UFS3.0高速ストレージなどOnePlus 6Tから着実に進化したスマホ!

OnePlusから新たにOnePlus 7シリーズが発表されました。 本シリーズではじめてOnePlus 7(無印)とOnePlus 7 Proの2種類のモデルが出ています。 コスパ維持のOnePlu ...

Xiaomi Mi Mix 3 6
Xiaomi Mi Mix 3グローバル版|スライド全画面デザイン、カメラきれいなハイコスパスマホ

お手頃価格で素晴らしい性能のスマホを提供するXiaomiから新型スマホ『Mi Mix 3』が発表されました。 前作の「Xiaomi Mi Mix 2」に引き続き、かなりの高コスパでとても魅力的な製品と ...

Oneplus 6T レビュー|コスパ最強で爆速顔認証・高品質カメラ搭載のサクサクスマホ【ドコモDSDS対応】 7
Oneplus 6T レビュー|コスパ最強で爆速顔認証・高品質カメラ搭載のサクサクスマホ【ドコモDSDS対応】

長らく使用していたスマホ「ZenFone 3」から乗り換え候補の厳選を重ね、ついに新スマホへ乗り換えました。 乗り換え先はOPPO傘下のスマートフォンメーカーOnePlusの「OnePlus 6T」。 ...

-技術メモ