VPS(centOS6)のfirewall

VPS(centOS6)のfirewall

VPS(centOS6)のfirewall
  1. セキュリティグループ 主に管理パネルなどで許可する(許可していなくてもポートスキャンはLISTENになるので注意)
  2. SELinux 扱いが厄介なので普通のコンテンツ提供だけならOFFでいいと思う。
  3. TCP Wrapper 特定のIPからのアクセスを許可(# vi /etc/hosts.allow)、不許可する(vi /etc/hosts.deny)
  4. iptables ホストレベルのFirewall(#  iptables –list)
たいてい80番以外は塞がれている 国外リスト 国外アクセス拒否リスト

paciffic