setup_iptables
terukusu edited this page May 1, 2019
·
2 revisions
不要な通信を防ぐ設定を行います。 不要な通信とは攻撃者による悪意のある通信を含みます。
あくまで私のVPS(非GCE)ではこうしていますという例。 それぞれの環境に合わせて行わないとVMインスタンスが操作不能になったりソフトが正しく動作しなくなる危険があります。 意味がわからない場合は決して試さないでください。
- IPv4 の不要な通信を遮断
$ sudo iptables-restore < ~/auto-trading-support-tools-master/templates/ip_rules_v4.txt
- IPv6 の不要な通信を遮断
$ sudo ip6tables-restore < ~/auto-trading-support-tools-master/templates/ip_rules_v6.txt
- 設定を永続化。永続化するか聞かれるので「Y」と答える
$ sudo apt install iptables-persistent
↓既にインストール済ならこちら
$ sudo dpkg-reconfigure iptables-persistent
以下のような設定もしておくといい。
- sshdの待受ポートを別ポート(例えば 10022)に変更。
- iptablesで許可するポートも合わせて変更が必要
- SSHは公開鍵認証のみ許可(パスワード認証は拒否)