IT知識の貯蔵庫

まずファイヤーウォール設定ファイルのiptablesを作成します。

sudo vi /etc/sysconfig/iptables

内容はこんな感じです。sshのポートは中盤にある”22″です。

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited COMMIT

sudo vi /etc/ssh/sshd_config

旧	新
# port 22	Port 22222

上書き保存してsshを再起動します。

sudo service sshd restart

ここで先ほど作成したiptablesのポート番号を変更します。

sudo vi /etc/sysconfig/iptables

旧

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

新

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22222 -j ACCEPT

ファイヤーウォールを適用します。

sudo /etc/rc.d/init.d/iptables start

iptables: ファイアウォールルールを適用中:                  [  OK  ]

と表示されればOK！ 再度接続するときはポート番号を指定する必要があります。 Macのターミナルだと画像のように 「ssh -p 22222 （ユーザー名）@（サーバー名またはIPアドレス）」となります。

カテゴリー:VPS タグ: ssh, さくらのVPS, セキュリティ