Security
iptables
標準設定
  1. データを持たないパケットの接続を破棄する
  2. SYNflood攻撃と思われる接続を破棄する
  3. ステルススキャンと思われる接続を破棄する
  4. 特定ポートの接続を許可する SSH,HTTP,HTTPS,SMTPS
  5. 特定ポートの接続を許可する (Localhost限定)
# iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP               # ------① 
# iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP       # ------② 
# iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP                # ------③
# iptables -A INPUT -p tcp -m tcp              --dport 22   -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp              --dport 80   -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp              --dport 443  -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp              --dport 465  -j ACCEPT # ------④
# iptables -A INPUT -p tcp -m tcp -s localhsot --dport 8009 -j ACCEPT # ------⑤
## iptables -A INPUT -p tcp -m tcp              --dport 8009 -j DROP   # ------⑤

※ ポート番号 22 は適宜変えてください。 標準設定では危険です
変更しない場合は hosts.deny 等で制限して下さい