CPI VPS の iptables

  • -m state が使えない
  • なので、Parallels Power Panel の標準だとハイナンバーポートは通すとかそういう設定になってるけど好みじゃない
  • なので以下のような感じで。FTP とか考えなければ OK。
*filter
:INPUT DROP [5:440]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1:100]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -s A.B.C.D --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp ! --syn -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
COMMIT