読者です 読者をやめる 読者になる 読者になる

Ubuntu で直接 iptables を書き換える

クラウド上にubuntu でhttp サーバを建てたとき、ポート開放で躓いた。
ubuntu では ufw と言うソフトウェアでポートの管理を行うようだが、いっこうに反映されない。
以前ローカルで建てたときは普通にできたはずなので、何らかの環境の違いが影響しているのだろうか。
ともかく、ufw を使用するのではなく、もっと原始的に iptables を直接書き換えることにした。

# /etc/iptables.rules
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

を追記。
http, https 用のポートを開放。 デフォルトで ssh 用のポートは開いている。
メール等他に必要があればその都度。

$ sudo iptables-restore < /etc/iptables.rules

で変更を反映する。

ローカルから

$ nmap -Pn example.com

できちんと反映されているかを確認。

参考 : http://qiita.com/tyfrontier/items/350179a41aacd62f60f2