回答率: 85.30%

質問するログイン新規登録

トップに関する質問サーバで、ポート番号のLISTENを止めたい

編集履歴

質問編集履歴

2

s

2017/04/26 19:10

投稿

スコア422

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -43,7 +43,7 @@
 -A INPUT -p udp --sport 53 -j ACCEPT
 -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
--A INPUT -p tcp --dport 11111 -j ACCEPT
+-A INPUT -p tcp --dport 12345  -j ACCEPT
 -A INPUT -p tcp --dport 22222  -j ACCEPT
 COMMIT

1

ｓ

2017/04/26 19:10

投稿

スコア422

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -11,4 +11,40 @@
 別でListenしているポートに接続しようとした場合、エラーが発生しており、上のLISTENしているポートKILLすると治ります。。。
-SSHでサーバにログインする際だけ使って、他の箇所では使わないようにしたいです
+SSHでサーバにログインする際だけ使って、他の箇所では使わないようにしたいです
+VirtualHostは以下のような設定
+```ここに言語を入力
+Listen 22222
+Listen 12345 //他でつかうポート
+```
+httpd は以下のような設定
+```ここに言語を入力
+PORT 22222
+```
+iptables
+```ここに言語を入力
+*filter
+:INPUT   DROP   [0:0]
+:FORWARD DROP   [0:0]
+:OUTPUT  ACCEPT [0:0]
+-A INPUT -i lo -j ACCEPT
+-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
+-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
+-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
+-A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
+-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
+-A INPUT -p udp --sport 53 -j ACCEPT
+-A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
+-A INPUT -p tcp --dport 11111 -j ACCEPT
+-A INPUT -p tcp --dport 22222  -j ACCEPT
+COMMIT
+```