iptables HTTPとHTTPSを許可する
提供: セキュリティ
2013年8月18日 (日) 17:02時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> Linux で Webサーバ を運用している場合に、iptables を使っている場合、外部からの HTTP や [[...」)
スポンサーリンク
Linux で Webサーバ を運用している場合に、iptables を使っている場合、外部からの HTTP や HTTPS に対するアクセスを許可する必要があります。
概要
ここで紹介するのは、Webサーバ を運営している場合の iptables の設定の例です。
また、OUTPUT のデフォルトを DROP に設定している場合には、外部のWebサーバ に対するアクセスを許可しなければなりません。 提供しているWebサーバで yum コマンドを使って、外部のリポジトリからパッケージをダウンロードしたり、外部のWebAPIを利用する場合には、アクセス許可が必要です。
外部からのHTTPとHTTPSに対するアクセスを許可する
HTTP (80)と HTTPS (443) を許可する例です。
-A INPUT -p tcp --dport http -j ACCEPT -A INPUT -p tcp --dport https -j ACCEPT
ステートを指定するのが、より好ましいでしょう。
-A INPUT -p tcp -m state --state NEW --dport http -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport https -j ACCEPT
/etc/sysconfig/iptables の例です。
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp --dport ssh -j ACCEPT -A INPUT -p tcp --dport http -j ACCEPT -A INPUT -p tcp --dport https -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT
外部のHTTPとHTTPSに対するアクセスを許可する
ホストから外部のWebサーバのHTTP/HTTPSに対するアクセスを許可する設定です。
iptables -A OUTPUT -p tcp -m state --state NEW --dport http -j ACCEPT iptables -A OUTPUT -p tcp -m state --state NEW --dport https -j ACCEPT
関連項目
ツイート
スポンサーリンク