運用サーバ構築において、セキュリティ対策は非常に重要です。
特にインターネットに接続されたサーバでは、セキュリティ対策
は必須でもあります。

Linuxではパケットフィルタリング機能である「iptables」が標準
装備されていますので、通常の場合、簡易ファイアウォール機能と
して利用するのが一般常識ですね．．．

まずは、設定ファイル（/etc/sysconfig/iptables）を編集します。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# [ftp] 21番ポート（192.168.0.1 からのアクセスのみ許可）
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s 192.168.0.1 –dport 21 -j ACCEPT

# [ssh] 22番ポート（192.168.0.1 からのアクセスのみ許可）
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s 192.168.0.1 –dport 22 -j ACCEPT

# [http] 80番ポート、[https] 443番ポート（全アドレスからのアクセス許可）
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

# [smtp] 25番ポート、[pop] 110番ポート（全アドレスからのアクセス許可）
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT

# [ntp] 123番ポート
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

編集が完了したら「iptables」を再起動（/etc/init.d/iptables restart）
すれば、簡易ファイアウォール機能の完成です。

運用サーバでは公開ポートは必要最低限に絞り、リモートアクセス
可能なサービスは、さらにIPアドレス制限によりセキュリティを高
めるべきでしょう．．．