14. 使用しているコマンド
awk basename cat cd chkconfig chmod cp curl
echo egrep grep ip iptables ls mkdir mv mysql
reboot sed service tee unzip yum
第5回 一撃サーバー構築シェルスクリプト勉強会
60. 第5回 一撃サーバー構築シェルスクリプト勉強会
コマンド 内容
servi ce i pt abl es st op
i pt abl es -P I NPUT DROP 外部からのパケットはすべて拒否する
i pt abl es -P OUTPUT ACCEPT
i pt abl es -P FORWARD DROP パケット転送はすべて拒否する
i pt abl es -A I NPUT -i l o -j ACCEPT
i pt abl es -A I NPUT -p t cp --dport 22 -j ACCEPT
i pt abl es -A I NPUT -p t cp --dport 80 -j ACCEPT
servi ce i pt abl es save 設定を保存
servi ce i pt abl es st art
chkconf i g i pt abl es on
i pt abl es停止
自ホストから外部へのパケットはすべて
許可する
l ocal host からのアクセスをすべて許可
i pt abl es -A I NPUT -m st at e --st at e ESTABLI SHED, RELATED
-j ACCEPT
内部から行ったアクセスに対する外部か
らの返答アクセスを許可
外部からのTCP22番ポート(SSH)へのア
クセスを許可
外部からのTCP80番ポート(HTTP)へのア
クセスを許可
i pt abl esを起動
i pt abl esをスタートアップ登録する