CentOS使用ufw的方法
ufwはファイアウォールの管理ツールで、Ubuntuで標準的に使われています。ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます。
CentOS用のパッケージは用意されていませんが、ソースからインストールすれば使えます。
% sudoyum install wget make
% wgethttps://launchpad.net/ufw/0.33/0.33/+download/ufw-0.33.tar.gz
% tar xzf ufw-0.33.tar.gz
% cd ufw-0.33
% sudopython ./setup.py install
% sudo chmod
-R g-w /etc/ufw /lib/ufw /etc/default/ufw /usr/sbin/ufw
最後の1行は「WARN: /etc/default/ufw is group writable!」という警告を消すために必要です。
[UPDATE] wgetとmakeパッケージをインストールする手順を加えました。また、バージョン番号を0.32から0.33に変更しました。(2012/12/22)
来自 <http://d.hatena.ne.jp/tkrd/20120720/1342760963>
*此時,/etc/init.d/iptables status顯示ufw的規則其實被排在了centos默認規則的後面,需要修改:
/etc/sysconfig/iptables為(取消centos自帶的規則)
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT