# iptables -P INPUT DROP # iptables -P OUTPUT ACCEPT # iptables -P FORWARD DROP
| No. | プロトコル -p | 宛先ホスト -d |
差出ホスト --sport | 宛先ポート --dport |
備考 |
|---|---|---|---|---|---|
| 1 | - | localhost | - | - | ローカルホストは全て許可 |
| 2 | icmp | 10.20.nn.xx | - | - | 管理用プロトコルは全て許可 |
| 3 | tcp | 10.20.nn.xx | - | 80 | Web サーバ許可 |
| 4 | udp | 10.20.nn.xx | - | 53 | DNS 名前解決許可 |
| 5 | tcp | 10.20.nn.xx | - | 53 | DNS ゾーン転送許可 |
| 6 | tcp | 10.20.nn.xx | - | 25 | Postfix(SMTP) 許可 |
| 7 | tcp | 10.20.nn.xx | - | 110 | Dovecot(POP3)許可 |
| 8 | tcp | 10.20.nn.xx | - | 22 | OpenSSH 許可 |
| 9 | tcp | 10.20.nn.xx | 80 | - | 上記クライアント側を許可 |
| 10 | udp | 10.20.nn.xx | 53 | - | |
| 11 | tcp | 10.20.nn.xx | 53 | - | |
| 12 | tcp | 10.20.nn.xx | 25 | - | |
| 13 | tcp | 10.20.nn.xx | 110 | - | |
| 14 | tcp | 10.20.nn.xx | 22 | - |
ex. # iptables -A INPUT -p tcp -d 10.20.nn.xx --dport 80 -j ACCEPT
| Port | Plot. | 用途 |
|---|---|---|
| 143 | TCP | IMAP(ver.2) |
| 443 | TCP | HTTPS, 暗号化経路を使った HTTP* |
| 585 | TCP | IMAP4+SSL IMAPSの代替え |
| 587 | TCP | ISP の送信サーバへ接続(Submittion Port) |
| 993 | TCP | IMAPS, 暗号化経路を使った IMAP |
| 995 | TCP | PHP3S, 暗号化経路を使った POP3 |