SaaSes サポートセンター

Webminでのiptablesの初期化

Webminでの操作で、iptablesの設定変更をすることが可能です。

■初期納品時の設定に戻す場合の設定

1.webminにログイン

2.[ネットワーク]→[Linuxファイアウォール]を選択

3.着信パケット(INPUT),転送パケット(FORWARD),発信パケット(OUTPUT)それぞれに個別の設定がある場合は、各設定で[Selectall] → [Delete Selected]をクリックして削除

4.全て削除し終わったら、着信パケットの[ルールを追加する]をクリック

5.[チェインとアクションの概要]の実行するアクションは[許可]を選択

6.[状態概要]は[ネットワークプロトコル]で[等しい][TCP]を選択

7.[宛先のTCPまたはUDPポート]は[等しい]を選択し、[ポート]は”22″(ssh)を入力

8.[作成]をクリック

9.4～8をポートを”80″(web),”10000″(webmin)におきかえて繰り返す

10.4,5を行った後、[状態概要]の[ネットワークプロトコル]で[等しい][ICMP]を選択して[作成]をクリック(ping)

11.4,5を行った後、[状態概要]の[着信インターフェース]で[等しい][lo]を選択して[作成]をクリック(応答パケット)

12.Linuxファイアウォール画面で[デフォルトのアクション]を以下のように設定
・着信パケット(INPUT) :破棄(DROP)
・転送パケット(FORWARD):破棄(DROP)
・発信パケット(OUTPUT) :許可(ACCEPT)

13.[設定を適用する]ボタンをクリック

14.再起動時にも適用する場合は[起動時に適用]を[はい]を選択してクリック