saitodev · August 16, 2013 12:24
diff --git a/setup_iptables_nolimit.sh b/setup_iptables_nolimit.sh
 #!/bin/sh
 # -*- coding: utf-8 -*-

 IPTABLES=/sbin/iptables
 SERVICE=/sbin/service

 SSH_PORT=22

 $IPTABLES -F                                                        # すべてのチェインの内容を削除
 $IPTABLES -P INPUT   ACCEPT                                         # INPUTチェインのポリシーをACCEPTにする
 $IPTABLES -P OUTPUT  ACCEPT                                         # OUTPUTチェインのポリシーをACCEPTにする
 $IPTABLES -P FORWARD ACCEPT                                         # FORWARDチェインのポリシーをACCEPTにする
 $IPTABLES -A INPUT -i lo -j ACCEPT                                  # ローカルホストを許可
 $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   # 確立済みと関連するコネクションを許可
 $IPTABLES -A INPUT -p icmp -j ACCEPT                                # ICMPパケットを許可
 $IPTABLES -A INPUT -p tcp --dport $SSH_PORT -j ACCEPT               # SSHを許可
 $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT                      # HTTP

 # ここまでのチェックに引っかからなかったパケットは、ICMPパケット"host-prohibited"を返して接続拒否
 $IPTABLES -A INPUT   -j REJECT --reject-with icmp-host-prohibited
 $IPTABLES -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 $SERVICE iptables save
	#!/bin/sh
	# -- coding: utf-8 --

	IPTABLES=/sbin/iptables
	SERVICE=/sbin/service

	SSH_PORT=22

	$IPTABLES -F # すべてのチェインの内容を削除
	$IPTABLES -P INPUT ACCEPT # INPUTチェインのポリシーをACCEPTにする
	$IPTABLES -P OUTPUT ACCEPT # OUTPUTチェインのポリシーをACCEPTにする
	$IPTABLES -P FORWARD ACCEPT # FORWARDチェインのポリシーをACCEPTにする
	$IPTABLES -A INPUT -i lo -j ACCEPT # ローカルホストを許可
	$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 確立済みと関連するコネクションを許可
	$IPTABLES -A INPUT -p icmp -j ACCEPT # ICMPパケットを許可
	$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -j ACCEPT # SSHを許可
	$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP

	# ここまでのチェックに引っかからなかったパケットは、ICMPパケット"host-prohibited"を返して接続拒否
	$IPTABLES -A INPUT -j REJECT --reject-with icmp-host-prohibited
	$IPTABLES -A FORWARD -j REJECT --reject-with icmp-host-prohibited

	$SERVICE iptables save