自宅サーバーのiptablesの設定の内容
iptables以外は本を見れば、どうにか設定できるのだが、iptablesだけは本*1とネットの両方を駆使してでないと、望むものができないのであるが、どこかに記録を残しておかないと、次回の再構築において、とてつもない手間になりかねない。
よって、以下に、うちの現在のゲートウェイサーバー*2のiptables設定ファイルの内容を載せておく。
本来、公開しても意味のないものかもしれないが、iptablesのパケットフィルタリングを利用して、自宅サーバー構築を行っている人にとって役立てれば幸いである。
尚、この記事に掲載されている内容について、某かの損害を受けたとしても、責任は負いかねるので、悪しからずご了承願いたい。
#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -P INPUT DROP
iptables -P FORWARD DROP
# 設定追加はここから
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 61.26.31.182 -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -i eth1 -d 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -d 220.152.38.201 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i eth1 -d 255.255.255.255 -p udp --sport 68 -j ACCEPT
# 設定追加はここまで
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
*1:ディストリビューション違いのものまで、利用できるものはなんでも利用する精神で読みまくる!
*2:OSはFedora Core 5
夏の終わりはシステム故障が大頻発
私はSEをやっているのだが、正直、元からSEを目指していたわけではないので、元よりないモチベーションが下がりまくっている状況である。
そればかりか、仕事でもプライベートでもシステム故障が頻発し、ウンザリしまくる状況である。
仕事で頻発しているシステム故障は、故障対応窓口をやっている関係で、そういう故障を多く聞く立場なので、ある程度は致し方ないが、ここ最近は、システム寿命が来ていたり、そのシステム自体、高々後半年のものなので、付け焼き刃的な対応をしては故障対応の繰り返されるエブリデイ(絢香の歌風)である。
それはさておき、プライベートな方でも、様々なシステムトラブルに見舞われてんてこ舞いである。
ゲートウェイがHDD故障で立て直し中
私は趣味と実益*1を兼ねて、自宅サーバーを作ったり、それに繋がる3台ものクライアントマシン*2を有しているわけであるが、8月末に2度のトラブルがあった。
1度目は、現在使用しているCATV会社のDNSのIP変更に伴う、設定変更で回復したが、2度目は、HDDトラブルでゲートウェイサーバー*3が暴走した。
今までも、何度か暴走したことがあったのだが、その時は、ゲートウェイサーバーの再起動で復旧できたが、今回に限り、再起動を掛けても、復活せず、最終的には、HDD*4を買い直し、1からサーバーを立て直すという状況になった。
今までの設定は、何処かにバックアップを取ったわけではないので、残っている訳がなく、また、これを機に、ゲートウェイサーバーのOSをTurboLinux 8 ServerからFedora Core 5に変えたこともあり、本*5を参考に悪戦苦闘する羽目になった。
最も苦労したのは、パケットフォワーディング*6で、これが上手くいかずに、8月末の夏休み*7の全期間をこれに費やす羽目になってしまった。
7月の夏休みはピーチライナー&湯田中温泉で、何処か慌ただしかった旅行であったが、今回の8月の夏休みは、サーバー再構築と法科大学院受験計画で頭を悩ませる状況で、癒されない休みであった。
取り敢ず、現在はゲートウェイサーバーとしての機能は取り戻せたが、HTTPサーバなどの機能は公開しているコンテンツがなかったり、仕事から戻っても自宅サーバーを手入れする気力が得られなかったので、ペンディング中となってしまっている。