tima620のゆらぎ

「のlog.txt」を畳み、「の」が崩御し、「のはざま」をはさんだ後に生まれた「のゆらぎ」

鯖雑ログ_iptables

server log

http://qiita.com/shimohiko/items/ec672655edb84578a82e
http://www.karakaram.com/onamae-com-vps2-iptables

# emacs /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT

(10000は前回と同じく変更後のSSHってことで。)

COMMITの後に改行が無いとエラー吐きます。
死ねばいいのに。

再起動ー

# /etc/init.d/iptables restart

チェック

# iptables -L

いい感じ。