自宅サーバーのiptablesの設定の内容

IT Linux

iptables以外は本を見れば、どうにか設定できるのだが、iptablesだけは本*1とネットの両方を駆使してでないと、望むものができないのであるが、どこかに記録を残しておかないと、次回の再構築において、とてつもない手間になりかねない。
よって、以下に、うちの現在のゲートウェイサーバー*2iptables設定ファイルの内容を載せておく。
本来、公開しても意味のないものかもしれないが、iptablesのパケットフィルタリングを利用して、自宅サーバー構築を行っている人にとって役立てれば幸いである。
尚、この記事に掲載されている内容について、某かの損害を受けたとしても、責任は負いかねるので、悪しからずご了承願いたい。

#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -P INPUT DROP
iptables -P FORWARD DROP
# 設定追加はここから
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 61.26.31.182 -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -i eth1 -d 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -d 220.152.38.201 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i eth1 -d 255.255.255.255 -p udp --sport 68 -j ACCEPT
# 設定追加はここまで
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

*1:ディストリビューション違いのものまで、利用できるものはなんでも利用する精神で読みまくる!

*2:OSはFedora Core 5

夏の終わりはシステム故障が大頻発

日記

私はSEをやっているのだが、正直、元からSEを目指していたわけではないので、元よりないモチベーションが下がりまくっている状況である。
そればかりか、仕事でもプライベートでもシステム故障が頻発し、ウンザリしまくる状況である。
仕事で頻発しているシステム故障は、故障対応窓口をやっている関係で、そういう故障を多く聞く立場なので、ある程度は致し方ないが、ここ最近は、システム寿命が来ていたり、そのシステム自体、高々後半年のものなので、付け焼き刃的な対応をしては故障対応の繰り返されるエブリデイ(絢香の歌風)である。
それはさておき、プライベートな方でも、様々なシステムトラブルに見舞われてんてこ舞いである。

ゲートウェイがHDD故障で立て直し中

私は趣味と実益*1を兼ねて、自宅サーバーを作ったり、それに繋がる3台ものクライアントマシン*2を有しているわけであるが、8月末に2度のトラブルがあった。
1度目は、現在使用しているCATV会社のDNSのIP変更に伴う、設定変更で回復したが、2度目は、HDDトラブルでゲートウェイサーバー*3が暴走した。
今までも、何度か暴走したことがあったのだが、その時は、ゲートウェイサーバーの再起動で復旧できたが、今回に限り、再起動を掛けても、復活せず、最終的には、HDD*4を買い直し、1からサーバーを立て直すという状況になった。
今までの設定は、何処かにバックアップを取ったわけではないので、残っている訳がなく、また、これを機に、ゲートウェイサーバーのOSをTurboLinux 8 ServerからFedora Core 5に変えたこともあり、本*5を参考に悪戦苦闘する羽目になった。
最も苦労したのは、パケットフォワーディング*6で、これが上手くいかずに、8月末の夏休み*7の全期間をこれに費やす羽目になってしまった。
7月の夏休みはピーチライナー湯田中温泉で、何処か慌ただしかった旅行であったが、今回の8月の夏休みは、サーバー再構築と法科大学院受験計画で頭を悩ませる状況で、癒されない休みであった。
取り敢ず、現在はゲートウェイサーバーとしての機能は取り戻せたが、HTTPサーバなどの機能は公開しているコンテンツがなかったり、仕事から戻っても自宅サーバーを手入れする気力が得られなかったので、ペンディング中となってしまっている。

本日、Bloglinesが故障中

サーバートラブルがどうにか解決したかと思いきや、何と、今日は私の使っているRSSリーダーBlogLinesが故障してしまっている。
弱り目に祟り目というか、何て言うか、ここ最近、トラブルが多くてかなわない。
全く癒されない状況にウンザリである。

*1:現在の仕事のSEのスキル涵養というより、将来の起業等に備えてであるが。

*2:1台目はTurbo Linux 10D2の入っている小型ベアボーン機、2台目はWindows XPの入っている自作ミドルタワー型マシン、3台目はMac OS 9のiBook。その他、休眠中のThinkPadも有している。

*3:一応公開されているHTTPサーバーも兼ねているマシン。

*4:2.5インチのやつ

*5:Fedora(フェドラ) Core 5で作る最強の自宅サーバーはじめてのFedora(フェドーラ) Core 5(ファイブ)(Linuxサーバ構築編)

*6:iptablesの設定

*7:8/26〜29で取得した。