なかなかCuBoxにまとまった時間をかけて設定作業ができてませんが、今日はiptablesだけでも設定しようと思います。
なにはともあれArchWikiで確認です。
iptables – ArchWiki
インストールは
pacman -S iptables
ですが、CuBox用のArch Linuxだと最初からインストール済だったようです。
さて、CentOSだと、設定は、
/etc/sysconfig/iptables
でしたが、Arch Linuxの場合には、
/etc/iptables/iptables.rules
だとのこと。このファイルはなくって、最初からあったsimple_firewall.rulesの中身は、
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p icmp -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable -A INPUT -j REJECT --reject-with icmp-proto-unreachable
と見慣れたものだったので、新たにiptables.rulesとして作成しました。
でもって、iptablesを起動。
systemctl enable iptables systemctl start iptables
通常通り、
iptables -L
で、内容を確認。
ちなみに、設定ファイルを修正したら、
systemctl reload iptables
で再読み込み。
※もしも下記のようなエラーが出てうまく動作しなかった場合(実は僕もそうだったのですが)には、
iptables: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
インストール記事のPost Instllation部分を参考にカーネルを最新のものにアップグレードしてみてください。