- データを持たないパケットの接続を破棄する
- SYNflood攻撃と思われる接続を破棄する
- ステルススキャンと思われる接続を破棄する
- 特定ポートの接続を許可する SSH,HTTP,HTTPS,SMTPS
- 特定ポートの接続を許可する (Localhost限定)
# iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP # ------①
# iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # ------②
# iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP # ------③
# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp -s localhsot --dport 8009 -j ACCEPT # ------⑤
## iptables -A INPUT -p tcp -m tcp --dport 8009 -j DROP # ------⑤
※ ポート番号 22 は適宜変えてください。 標準設定では危険です
変更しない場合は hosts.deny 等で制限して下さい