前回からの続きです。ServersMan@VPSを借りて、まだ何も手を付けてないデフォルトの状態だと、果たしてiptablesはどう設定されているのか?いつものようにCoda2のターミナルでログインし「su -」で昇格してから「iptables -L」と打ち込んでみた、その結果がこちら(↑)。
iptablesコマンド
# iptables -L
-L:チェインCHAIN(省略した場合はすべて)のルールを一覧表示する。
filterテーブルに含まれる3つのチェイン「INPUT/FORWARD/OUTPUT」の全てのポリシーが、初期状態では「ACCEPT」。来るもの拒まず、去るもの追わず。つまり全受け入れ、全開放、という筒抜けの状態なのですね。
日記を書くのに必要なもの
皆がしているので、僕も真似をして、iptablesの運用ポリシーを考えてみます。サーバーを借りて何がしたいのか明確ならば、ポリシーを決めるのも容易いハズ。僕の場合はズバリ「日記」…。何を今さらのブログ日記。たかがそんな物の為にこれだけの長期間、引っ越し記事を引っ張っているのかと思うと自分でも腹が立ってきます。日記が書きたいのなら紙と鉛筆さえありゃ十分なのに、わざわざそれを人に読んでもらう為に「ネットで公開」だなんて、書いてるそばから恥ずかしい事を目論んだりしているからこうなる。
さて。ネットに日記を公開する行為に必要な要件とは何なのでしょうか?ユーザー記事などを参考にしつつ、現時点で自分の考えている運営内容を元に列挙してみます。
引っ越し先のサーバーで接続許可予定のもの
- 何にせよブログ日記なので、インターネット上の不特定多数の人(全てのIPアドレス)からのhttp、https接続を許可。
- メンテナンスの為のssh接続を許可(以前変更したポート番号yyyyy)。
- MySQLのメンテナンスをする事もあるだろうから、MySQLが使用するポート番号への接続を許可。
- webmin接続用のポート番号を許可(以前変更したポート番号zzzzz)。
- 【補足】ブログ読者とのやり取りはtwitterで十分と考えているので、メールサーバーは立てない。
おお、こうやって改めて自分のやりたいことを書き出してみると、たったこれだけなのか、何も無いな。もしかしたらフィルタリング設定も案外簡単なのではないか。
[SERVERSMAN@VPS]エントリープランからサーバーを構築する(3)IPTABLES(ファイヤーウォール)設定
ServersMan@VPSでのiptables設定(state版)
DTI ServersMan@VPS 最初にやったこと
さらに以前紹介した参考記事の改訂版が公開されていたのに気付いたので、それもリンクしておきます。たぶん「ステートフル・パケットインスペクション」というのが、今回の要と思われます。つづく。
2014-03-28 > VPS&WordPress引っ越しメモ