※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

iptables

現在の設定を表示

名前解決をしない(IPアドレス表示)
$ sudo iptables -nL

設定変更手順

設定用シェルスクリプトが以下の場所に配置されているとする
~/iptables.sh

$ cd
$ cp iptables{,_YYYYMMDD}.sh
$ vim iptables.sh
$ sudo ./iptables.sh
$ sudo iptables -nL
$ sudo /etc/rc.d/init.d/iptables save
$ sudo less /etc/sysconfig/iptables
$ sudo cp iptables.sh /etc/
  • /etc/rc.d/init.d/iptablesではなく/sbin/serviceを使うべきかも
  • 設定用シェルスクリプトを/etc/へコピーしているのは、運用上、起動時にこのシェルスクリプトを呼んでいたかもしれないから
    • /etc/sysconfig/iptables使ってるので、本来は不要

ssh

/etc/ssh/sshd_configの変更を反映

sshdを再起動する
$ sudo service sshd restart
あるいは
$ sudo /etc/init.d/sshd restart

参考


ログイン可能ユーザを制限する

/etc/ssh/sshd_config
に以下を追加
AllowUsers 許可するユーザ名

参考


MeCabインストール

$ sudo rpm -ivh http://packages.groonga.org/centos/groonga-release-1.1.0-1.noarch.rpm
$ sudo yum install mecab mecab-ipadic

参考