中村@東京です。 池田さん、早速のご返信を頂き有難う御座います。 IKEDA Katsumi wrote: > 一般的には、iptables も合わせて設定したほうが良いと思います。 > ルータに何かあった場合でも、iptables があれば少しは救われるのでは > ないでしょうか。 なるほど、納得です。 > Vine Linux での決まりの設定方法は多分ないです。 > > 私の場合は次のような感じで iptables を設定しています。 > > 1. INPUT, OUTPUT, FORWARD のデフォルトポリシーはすべて DROP。 > 2. localhost (127.0.0.1) の INPUT と OUTPUT は ACCEPT。 > 3. log を取る。 > 4. ICMP と traceroute は利用可能にする。 > 5. 必要に応じて DNS, SSH, HTTP, POP3. SMTP, FTP, NTP などの > 外部のサーバへの通信を許可する。 > 6. 必要に応じて SSH, HTTP などへの LAN のマシンからの要求を > 受け付ける。 やはり皆さん iptables にて個別に設定していらっしゃるのですね。 これから情報収集してみます。 お忙しい中、とても分かりやすくご教授頂き有難う御座います。