「iptables HTTPとHTTPSを許可する」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> LinuxWebサーバ を運用している場合に、iptables を使っている場合、外部からの HTTP や [[...」)
(相違点なし)

2013年8月18日 (日) 17:02時点における版

LinuxWebサーバ を運用している場合に、iptables を使っている場合、外部からの HTTPHTTPS に対するアクセスを許可する必要があります。

概要

ここで紹介するのは、Webサーバ を運営している場合の iptables の設定の例です。

また、OUTPUT のデフォルトを DROP に設定している場合には、外部のWebサーバ に対するアクセスを許可しなければなりません。 提供しているWebサーバyum コマンドを使って、外部のリポジトリからパッケージをダウンロードしたり、外部のWebAPIを利用する場合には、アクセス許可が必要です。

外部からのHTTPとHTTPSに対するアクセスを許可する

HTTP (80)と HTTPS (443) を許可する例です。

-A INPUT -p tcp --dport http -j ACCEPT
-A INPUT -p tcp --dport https -j ACCEPT

ステートを指定するのが、より好ましいでしょう。

-A INPUT -p tcp -m state --state NEW --dport http -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport https -j ACCEPT

/etc/sysconfig/iptables の例です。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport ssh -j ACCEPT
-A INPUT -p tcp --dport http -j ACCEPT
-A INPUT -p tcp --dport https -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

外部のHTTPとHTTPSに対するアクセスを許可する

ホストから外部のWebサーバHTTP/HTTPSに対するアクセスを許可する設定です。

iptables -A OUTPUT -p tcp -m state --state NEW --dport http -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW --dport https -j ACCEPT

関連項目