2012年01月24日

Linuxで80ポートを開放する

OS:Fedora 15

Linuxのディストリビューションやバージョンによって初期設定が違うかもしれないので、必ずしも必要な作業ではないかもしれないのですが、Webサーバ(80ポート)にアクセスする場合、Linuxの設定で80ポートを開放する作業が必要になることがあります。

管理人の場合、LAN内の別のクライアントからリクエストを送ったらレスポンスが返ってこなくて、80ポート開放したらOKでした。

80ポートを開放するというのは、iptablesの設定を変更するということです。こういう設定のことを普通は、パケットフィルタリングとかファイアフォールとかっていいます。

具体的には、iptablesで80ポートに来たパケットを通過させる設定をすればいいわけです。

設定自体は簡単です。

以下のコマンドをrootで実行します。
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp --sport 80 -j ACCEPT

きちんと設定されたか確認は/sbin/iptables -Lで行います。
Chain INPUT (policy DROP)
target prot opt source
.
.
.
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:http
.
.
.
ACCEPT tcp -- anywhere anywhere tcp dpt:httpACCEPT tcp -- anywhere anywhere tcp spt:httpが追加さてれいればOKです。

iptablesの編集はこれで終了したので、設定を保存して、iptablesを再起動すれば設定が反映されます。
設定を保存するには以下のコマンドを実行します。
> /etc/init.d/iptables save
再起動するには以下のコマンドを実行します。
> /etc/init.d/iptables restart

以上で80ポート開放の設定は終わりです。

ちなみに、設定したポート以外へ来たパケットは全て拒否したい場合(セキュリティ的にこっちの方が良いと思われます)は以下のコマンドを実行します。
> iptables -P INPUT DROP


    • 0 Comment |
    • 0 Trackback |
    • このエントリーをはてなブックマークに追加
    • Edit

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/nbhkst-tech/51668761 

トラックバックはまだありません。

コメントはまだありません。

コメントする。

絵文字
 
星  顔