久々にiptablesを触る。

とある案件で既存システムのカスタマイズがあった。

で、CentOS にて開発環境を構築したのだが、
メール送信部分でお客さんにメールが飛んでしまうかもって事で、iptables を使って制限。

# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
#
# iptables -F
#
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
#
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -P INPUT DROP
#
# iptables -A OUTPUT -p tcp --dport 25 -j DROP
#
# /etc/rc.d/init.d/iptables save

と、まぁ、こんな感じで。

あと、sendmail が動いてないけど、25番のポートが空いていたので調査。

# netstat -ap

で、どのポートをどのアプリが使ってるかが見えるので、それで特定。

exim

という、MTA が使ってるようで。

Debian系では、デフォルトで動いてるヤツみたい。

CentOSなんだけどｗ

サックリ消して、対応完了。

やっぱり、Excel とにらめっこより、サーバいじりの方が楽しい。

でわ。