カテゴリー: サーバー構築

もっと簡単にメールを無限に作る方法

投稿日: 投稿者: mlin

無料ドメインがオモシロイと思ってFreenomを紹介したんですけど、
どうもちゃんとHPを開設しないとリジェクトされてしまうみたい。

# 「HPがなかったからキャンセルしたよ」というメールが来て、確かにキャンセルされていました

というわけで、自PCでWEBサーバーを立てて・・・とも思いましたが、
いつチェックが来るかもわからないので、現実的ではないですね。

というわけで、そもそももっと簡単な方法あるじゃん、ということで家サーバーを紹介します。

いにしえのDDNSサービス「家サーバー」

多分軽く20年前くらいからあるDDNSサービスの家サーバーを使わせていただきます。

簡単に言うとHPを自宅サーバーで公開するのにIPアドレスを公開する代わりにサブドメインを貸してくれる、っていうサービスです。

時々変化するIPを簡単に更新する機能も含んでいます。

が、今回はメールを受けるだけなので、手動で設定します。

設定方法

家サーバー

下側の常時接続を選びます。

登録項目はこれだけ。

ドメインはプルダウンから選択します。orzなドメインがあり面白そうなのでこれにしました。

サブドメイン名は好きな文字列を記入します。
aとかabcとか簡単なものはすでにとられてしまっているので駄目でした。

でもあまり長いと入力が面倒なので短いほうが良いでしょう。ymoでやっと通りました。

もらえるドメインは「ymo.orz.hm」というサブドメインになります。

電子メールアドレスは素直にヤフーかgmailにしましょう。

パスワードは任意の文字列です。

 

こうなれば成功。ログインを押します。

 

ログインしてみます。

 

 

こんなシンプルなコンパネです。逆にいいですね。

 

赤字に注目。
つまり取得したドメイン「ymo.orz.hm」は0.0.0.0に向いているという意味です。

そこで、IPアドレス更新ボタンを押します。

 

更新されました。

 

このIPは自PCのグローバルIPが自動で表示されているので、とっても簡単です。

すぐには使えない!

説明には4分ほどで設定が完了すると書いてありますが、30分ほど待っても使えませんでした。

pingを撃ってみます。

さくらインターネットから・・・

$ ping ymo.orz.hm
ping: cannot resolve ymo.orz.hm: Unknown host

DTIのVPSから・・・

$ ping ymo.orz.hm
ping: unknown host ymo.orz.hm

コマンドプロンプトから・・・

C:\Users\1>ping mlin.orz.hm
ping 要求ではホスト mlin.orz.hm が見つかりませんでした。ホスト名を確認してもう一度実行してください。

 

このような表示が出る場合は、まだDNSに行き渡っていないということです。

成功するとこうなります。

ymo.orz.hm [223.134.23.237]に ping を送信しています 32 バイトのデータ:
223.134.23.237 からの応答: バイト数 =32 時間 =7ms TTL=255
223.134.23.237 からの応答: バイト数 =32 時間 =7ms TTL=255
223.134.23.237 からの応答: バイト数 =32 時間 =5ms TTL=255
223.134.23.237 からの応答: バイト数 =32 時間 =35ms TTL=255

223.134.23.237 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 5ms、最大 = 35ms、平均 = 13ms

 

あとはPmailServerに設定するだけ!

こちらを参考に・・・

ドメインは上記で取得したサブドメインをそのまま入力すればいいです。

 

今回はサブドメインですけど、ドメインとして追加して良いようです。

 

こんなふうにアカウントを追加します。

好きなだけアカウントは作れます。無限です。

受信だけメールサーバーのテスト

投稿日: 投稿者: mlin

受信メールサーバーがちゃんと動いているかテストしてみます。

メールソフト[Edmax]

POP3が使えるなら何でも良いと思いますが、個人的にはEdmaxがお好みです。

IMAPが使えないので、今は使用していませんが、IMAPが使えればずっと使っていたと思います。

Edmaxを起動したら「ファイル」?「新規アカウント」を選択します。

 

設定は以下のようになります。

 

SMTPは送信しないので空欄でいいです。

POP3:localhost
POP3ユーザーID:d
POP3パスワード:d (設定したもの)
メールアドレス :d@unko.cf

受信ボタンを押して、エラーが出なければ設定はできています。

受信テスト/実際にメールを送ってみる

ちゃんとメールを受信できるかどうか試してみましょう。

WEBメールで送信するのが楽です。ヤフーかGメールですね。

ヤフーから、d@unko.cf にメールを送ってみます。

 

きたー!感動の一瞬です。

ここで、更に、サブドメインにも送信してみます。

はい!ちゃんと来ました。

サブドメインあてのメールもそのまま受信できます。

 

一つのアカウントで、複数のメールがもてる

このように、アカウントを一つ作るだけで、
サブドメインも同時に取得できることになります。

d@mlin.cf も d@aho.mlin.cf も同じ設定で受信できますが、

送信側からは この2つのアドレスは全く違うものとなるので、

2アカウント分になるということです。アカウントを作ることを目的にすればとても都合が良いです。

うまく受信できないとき

グローバルIPが変わってしまった

それほどグローバルIPは変化するものではないですが、数ヶ月に1度は変わることがあります。設定後に変化すればもちろん繋がりません。更新しましょう。

プライベートIPが変わってしまった

パソコンがDHCP設定になっていると、起動するたびにプライベートIPが変化する可能性があります。モデムで25番ポートを通すIPを指定しているので、変わってしまえばやはり繋がらなくなります。DHCPを使わずに固定にしても良いかもです。

25番ポートを開けてない

モデムの設定で25番を開けなければいけません。
ここは機器によって設定が違うので、ちょっと難しいところですね。

Windowsファイアウォールがブロック

最悪、ファイアウォールは無効にしてしまえば良いです。

設定するにはPMail(pmservice)を許可すればいいです。

 

Windowsでメールサーバーを立てて、受信だけしてみる[サーバー構築編]

投稿日: 投稿者: mlin

今はいろんなサービスが有って、大抵は登録にメールアドレスが必要です。

でもなんとなくメインのアドレスを登録したくないときもありますね。

でも実際には、受信だけでいいので、自宅のPCをサーバーにして一瞬だけ受信できるようにしちゃえば良いんじゃね?!と思いました。

これがないと始まらない。ポートを開ける

メールサーバーを立てて自宅のPCでメールを受信するためには「ポートを開ける」という作業が必須になります。

インターネットプロバイダから貸与されているモデム次第なので、

「機種名 ポート開放」

とか検索して調べるしか無いです。

 

これはNECのAtermというルーターの例です。

LAN側ホスト:使用しているPCのプライベートIP
プロトコル:TCP
ポート番号:25

このようにTCPの25番をなんとかして開けます。

PmailServerのフリー版をゲット

PmailServer

ここの33のフリー版をダウンロードします。

本当はRadishというソフトがもっと簡易的で良かったのですが、いまはダウンロードできなくなってしまいました。

解凍すると3つのexeが入っているので、「pmman.exe」を起動します。

 

こんな感じの管理画面が表示されます。
ボタンがたくさんあって吐き気がしそうです^^;

でも設定するのは数箇所なので、がんばりましょう。

「サーバー管理」?「全体」をクリックします。

管理ドメイン一覧に追加していきます。

右クリックして、「管理ドメイン名を追加」をします。

unko.cfを追加しました。

さらに、サブドメインを追加してみました。

ちょっと隠れちゃっていますが、「aho.unko.cf」というのを追加しています。

ここでハマったのは単に「aho」と入れればいいかと思っていたことです。

ちゃんと「aho.unko.cf」と入力しないといけませんでした。

あと、このサブドメインは、DNSの設定で、Aレコード「AHO」を追加してあることが条件です。
サブドメインはいくつでも追加できます。素晴らしいです。

ここで重要なのは「設定を保存する」ボタンを必ず押すことです。
忘れて全部やり直しになりました^^;

 

次に、アカウント管理、でアカウントを作ってみます。

「a@unko.cf」というアカウントを作ります。

アカウントに「a」と入力すると、エイリアス・ボックス名は勝手に入ります。

後はドメインをプルダウンから選ぶだけです。

もしプルダウンに出てこない場合は、「設定を保存する」ボタンを押し忘れています。戻って押してきましょう。

 

追加した図です。

一つバグが有り、ドメインを変えても同じアカウント「a」は取得できないようです。
というわけで、「d@unko.cf」にしました。4番目ですね。

ここまで来たら、サーバーを起動します。

サービス管理で、「サービスをインストール」→「サーバーを開始」です。

 

DTIのserversmanが死にかけてた・・・^^;OSの変更したいなあ・・・

投稿日: 投稿者: mlin

3ヶ月ぶりの投稿になってしまいました 汗汗

久しぶりにDTIのServersManがどうなってるかログインしてみようとしたら、どうやってもSSHが繋がりません。

FTPもつながらない。。。

WordPressはめっちゃ時間がかかり、2回に1回ぐらいはタイム・アウトしちゃう・・・

頼みの綱のWebminもつながらない・・・(これはポート番号を変更してあったのを忘れていたせいでした・・だからちゃんとポート番号指定したらつながったかも。)

対処法は

・・・再起動・・・!

いろいろ悩んだ挙げ句・・・再起動することにしました。

DTIのServersmanはコントロールパネルから簡単に再起動することができます。
ただ、あまりにもほったらかしにしてて、なにか壊れててもう起動しないかもしれない・・・。
OSもCENTOSの5.5の32ビットで、そもそもリカバリ用OSからもなくなってる。

でも、悩んでも全く使えない状態で仕方ないので、再起動を行うことにしました。

唯一なくなるとショックなのはラジコの録音・・・。

大丈夫でした

あとからインストールしたアプリケーションがうまく起動しないとかいう理由で
OS自体が起動できなくなるなんてことはよくあることです。
とにかくいろいろインストールしているので、もしSSHが起動するところまで行かないとしたらお手上げです。
なんとかFTPだけでも動いてくれればファイルを抜き出して再構築できますが・・・

ところがこんな悩みもムダで、普通に再起動できました。

一つ問題としては、1回目はオフにしたのに、シャットダウンしませんでした。
シャットダウンを受け付けないほどおかしくなっているのかと不安になりましたが、
もう一度押したら、シャットダウンすることができました。

恐る恐る起動を押したら、あっさりSSHがつながるようになり、ホッとしました。

サクサクと動作するようになり、今回については再起動は正解でした。

ところが、環境構築中以外は再起動はやはり最終手段とすべきです。

早く再構築したい

再構築したいってことでこのブログにも記事を書いていたんですけど、
いろいろ他にもやらなきゃならないことができたりして先送りになっていました。

そのときにいろいろ調べてあったんですけど、、、ちゃんとメモしておけばよかった。いろいろ忘れています。

やりたいことメモ

ファイルの抜き出し

主にラジコのデータですね。
それ以外は、設定ファイルの一応の保管ですね。
apache、mysql、crontabくらい??こんどはNGINXにするつもりだけど。

あと、あまりにも海外からの不正アクセスに困っていたので、国内からしかつながらないようにしたんですよねえ。。。あの設定はどのファイルだったか・・・。allow.denyだったかなあ。

 

debian7→8へのアップグレード

バージョン7だとPHP7が入らないようなので、8にしたいです。
8にしたという実績はあるのですが、そのままだとうまくいかないんだとか・・・

https://teratail.com/questions/99042

これは私の質問ですが、答えてくれた人がいたので、これを試します。

一度失敗覚悟でそのままアップグレードしてみるってのもありかもしれないです。

 

ラジコの環境再構築

ま、これは、せっかくなのでね。
いまはラズパイで安定して録音できているのですけど、やっぱりバックアップ環境がほしいですね。よく失敗するので。

WordPressの構築

このサーバーにも500円が月にかかっているので、500円稼いでくれればいい感じがします。
で、このブログはラズパイでやっているのですが、アクセスも増えてきたことですし(デイリー100切るけど・・・)このブログをServersmanに移行させようかなあ、と思っています。

こんなもんか?

あれーこんなもん?
もうラジコの録音だけ抜き出してサクッと削除してしまってもいいかもしれないと思い始めています。

TNCの解約方法。わかりにくく面倒。それとソク割15の疑問点あり。

投稿日: 投稿者: mlin

TNCの解約方法がso-netに比べて100倍めんどくさかったので書いておきます。
解約させないためでしょうか。でも、こういう水際作戦は逆効果だと思いますけどね。

TNCの解約方法

まずは会員サポートのページへ。

http://www.tnc.ne.jp/support/

上のバナーの左から2番めの「各種手続き・確認」を押します。下のアイコンではないので注意です。

するとこんなページに行くので、下にスクロールします。

 

この、「ご契約内容の確認・各種お手続き」の右下です。

「インターネット接続の解約」というのがありますね。これを押します。

 

なかなか解約させてくれません。

どれを押してもTNCがどれだけ良いのかっていう、自画自賛の文句が表示されるだけです。
なので、無視して下の方にスクロールします。

一番下にある、「解約手続きのご案内へ」を押します。

 

するとこんなページに。

はいはい、わかってますよぉ・・・。

下の方にスクロールします。

なぬ?!これだけWEB上で説明しておいて、「電話」だそうです。。。

クリックすると開きます。
ちなみに「*4」と書いてありますけど、全く反応しませんでしたし、電話のアナウンスで*4がアナウンスされることはありませんでした。
たぶんシステム変更後に修正してないです。

TNCはこういうのが多いです。。。

いろいろ変更になってるのにWEBページが修正されてない、っていう。

で、電話して、

「解約したい」

「解約したい理由は?」

「ID番号」

「住所」

とこんな感じです。
解約理由は、料金が高いのとIPV6非対応をいいましたが、聞いてるんだか聞いてないんだかという反応でした。マニュアルなんでしょう。

で、これでも、解約は済んでなくて、解約用の書類を送ってくれるだけです。それを返送してやっと解約となります。解約書類を送るのは20日・・。4日もあとだそうです。
25日までに返送(消印有効)しないと当月解約できないと言う規約を自ら掲げている割にずいぶんのんびりしたものです。

ユーザビリティをあげるなら・・・

解約書類返送だけならWEB上で手続きさせてよ!

ワンクリックで解約、に抵抗があるのはわかるんですけど、解約書類だけならマイページからワンクリックで送付してくれてもいいようなものです。
電話だと、また

  1. IDを言って(口頭で・・・しんどい)
  2. 住所を言って(口頭で・・・しんどい)
  3. 解約理由を言って(口頭で・・・しんどい)

の2度手間です。

2回目からは電話、とかにしたら?

何度も申請されると郵送代がかかってしまいますから、
申請はマイページからだけで、2回目以降は電話、にすれば良いとおもいます。

はっきり言って、解約を面倒にして解約しにくくさせると、解約しないか?って言うと非常に微妙だとおもいますよ。

さてソク割15の解約料は取られるのか?

ちなみに、今回のキャンペーンではソク割15というのが必須でした。
最近流行りの「縛りプレイ」ですね。割引する代わりに解約時に違約金をとるというやつです。早く違法にならないかな♪
解約料は4320円と知っていました。

ところが、、、

今実は2ヶ月無料期間で料金が発生していません。
契約後にこの手紙が届いていだんですけど、もしかして解約料はかからない??

ただし、過去に一度も割引を適用した料金の請求がない場合は、解約手数料は発生しません。

電話口ではやっぱり「解約手数料4320円がカカリマス」と言われました。

でも、はっきり言って、この手紙の内容と矛盾します。

一応、どこかに一度も請求がないと発生しないって書いてありました、と言ってみましたが「契約開始になっているので」と言う返事。

ただ、それだとわざわざこんなただし書きがある事自体が意味不明です。

もしかすると、

「ソク割15を契約してみたけど、やっぱやーめた、と当月に解約した場合にはまだ一度も割引してないので、解約料をとらない」

と言う意味?かもしれません。
ただ、この葉書によると、適用開始日は1/27になっていて、それって書類が届いた辺りの日のことです。
とすると、やっぱり当月解約の場合にも「契約開始」ということになって、この但書のパターンには当たらないような気がします。

一体この但書に該当するのはどういう人なんでしょう?

ただ、この書き方で言うと、私も支払う必要はないのではないでしょうかね。

解約書類を返送するときにでももう一度聞いてみようとおもいます。

コミュファのプロバイダをSo-netからTNCに変えてみたところ、とんでもないレベルダウン発生!

投稿日: 投稿者: mlin

コミュファのプロバイダ変更の勧誘が来たので、
ちょっと試しにTNCに変えてみました。

もちろんIPアドレスが変更になります。
このm-ynko.azi2.comのサーバーは自宅サーバーになりますので、更新しなければなりません。

しかし、すでに自動更新スクリプトは設定しているはずなので、しばらく待ちます。

・・・・

更新・・・されない・・・!

試しに、手動で叩いてみました。

スクリプトを引数形式に改造する[私的mydns.jpの更新スクリプト]

$ sh -x multi_up_ddns.sh
?
wget -q -O 20180202_235024_ipv6.txt http://mydns****:*****@ipv6.mydns.jp/login.html

どうも、このwgetで止まってしまいます。

試しに wget?ipv6.mydns.jp としてみても無理。

cygwinでやってみても・・・無理・・・!

ふと

wget?ipv4.mydns.jp

としてみると・・・つながる・・・!

v6だけがつながりません。もしかして、URLが変わったのでしょうか。

ふと嫌な予感がよぎります。

「ipv6 確認」とぐぐってみました。

IPv6で接続できているか確認するツール

ちっちっちっ、ちーん。

ipv6で接続できていません

そういうことかー。

TNC+コミュファはipv6非対応

まさか、と私も思いましたよ。
でもTNCがipv6に対応しているのは

  • TNCヒカリ
  • ドコモ光対応サービス
  • フレッツ光対応サービス

だけ・・・。(http://www.tnc.ne.jp/support/ipv6/ 参照)

「@tokai.or.jp」が「@v6.tokai.or.jp」に変更となります

と書かれているので、試してみるも撃沈。繋がらなくなってしまいます。

そしてこちらはコミュファのページ

IPv6対応提携プロバイダ

プロバイダ 対応時期
so-net 2012年9月13日より対応

・・・

so-netって、コミュファのプロバイダの中では最安なんですよ。
なのにいちばん高機能だなんて・・・。
ごめんなさい、so-net様!

TNCの無料期間が終わったら、so-net様に戻ります!

対応したこととか・・・

IPアドレス更新プログラムはTNC専用スクリプトに修正しました!

詳しくは次回・・・。

 

 

 

カレントのディレクトリだけを手軽にアーカイブ(tar)したい

投稿日: 投稿者: mlin

Linuxにターミナルでログインしていると、
カレントにあるファイルを全部アーカイブしたいことがよくあります。

これは私の操作の癖もあるかもしれませんが、
アーカイブを幾つか解凍してあって、その中身だけを別の環境に持っていきたい事があります。

tar -zcvf archive.tar.gz *

これでも意外と強引に行けちゃったりします。
archive.tar.gzが存在するとエラーが出てしまいます。圧縮はできるけど。

それに例えば、

archiveA.tar.gz archiveB.tar.gz archiveC.tar.gz ・・・

なんてのがあった場合、それらもアーカイブされてしまって無駄です。

そこで、”ディレクトリだけ”って言うオプションがあるのかと思ったら無いようで・・・

 

ダッシュ(`)でディレクトリリストを渡せばいいだけですのでこんな感じで・・・

tar -zcvf archive.tar.gz `ls -F|grep /`

単にlsだとディレクトリかファイルかわからないので -F をつけます。
こうするとディレクトリに/が付くようになるので、grepで選別しています。

でも、ちょっとこれを毎回入力するのは面倒です。
というわけで、dtarというコマンドを定義してみました。

dtar(){
    if [ "$1" = "" ] ; then
        echo usage : dtar archivename
    else
       tar -zcvf $1.tar.gz `ls -F|grep /`
    fi
}

これをカレントの.bashrcとかに書いておけば、ログインしたら使えるようになっているはずです。

 

Tiny Core LinuxのブートUSBを作成する

投稿日: 投稿者: mlin

isoファイルからブートUSBを作る方法もありますが、
それだと単純にインストーラーをUSB化できるだけですし、ライブCDをUSBに置き換えただけになってしまいます。
ここでは、USBメモリに通常にインストールをします。

仮にVMwarePlayerにて起動する

パソコンを1台用意できればそれに越したことはないのですが、もっと手軽にやるには仮想環境を使います。
VmwareでなくてもバーチャPCでもなんでも良いとおもいます。

  • メモリ 1GB
  • HDD(IDE) 2GB

この位を割り当てました。もっと小さくても行けるとおもいます。
HDDはデフォルトはSCSIになっているのですが、IDEにしないとインストール出来ませんでした。USBメモリを作るだけならHDD自体が不要ですけど。

  • 他の Linux 3.x カーネル

を選択しました。たぶん他でもいけちゃうと思います。TinyCoreは32bitですので、64bitは選択していません。

一応確認してみますと

$ uname -r
3.0.21-tynycore

こんな感じになってます。

 

とりあえず、一番上のこれで起動

 

あっさり起動してくるので、
USBメモリを挿して、一番右のアイコンの四角いアイコンを右クリックして接続します。
(ポイントするとUSBメモリの名前がポップアップします)
接続するとホストとの接続は切断されます。

右から2番めのTC_Installをクリックします。

こんな窓が開きます。
USB-HDD と USB-ZIP がどのような違いがあるのかよくわかりません。
ためしにUSB-ZIPにしてみますとWindowsでも開けるようになるみたいです。かといえ、文末のようなファイルが少し見えるだけなんですよね・・・。
通常はUSB-HDDだと思いますが、ここではUSB-ZIPにしてみます。

sda がUSBメモリです。(On a removable device. と書いてあります)
sr0 は起動しているCD仮想ドライブです。

USBメモリを選択して、?ボタンを押します。

 

起動オプション一覧が出ますが、そのまま?をおします。

 

次は
無線LANとその他のチェックをすべてつけました。

 

この画面が出るので「実行」ボタンを押します。

 

そうすると、USBメモリにインストールされます。

一番下に”completed”って出てますね。これで完了です。
窓は自動では閉じません。

USB-ZIPでは
WindowsでUSBメモリを開いてみるとこんなふうになっています。

 

これで、TinyCoreLinuxの起動USBメモリが完成しました!
簡単ですね!

Tiny core LinuxでUSBブートLinuxを試す!

投稿日: 投稿者: mlin

eeepcという古いネットブックを所有しています。
いまだにちゃんと動くのですが、いかんせんWindowsでは重すぎて実用になりません。
そこでLinuxを入れるのですが、普通のLinuxでは面白くないので、USBで起動するLINUXを試してみようと思いたちました。
1CDでブートしてある程度使えるディストーションはいくつかありますが、
その殆どは結局はインストールしないと殆どの機能が使えなかったりします。

ブートできるCDをUSBに書き込むにはrufusというツールを使えば簡単に作成できます。

有名なpuppylinux

USBブートでも割と使えるLinuxとしてはPuppyLinuxが有名です。
が・・・、そこそこブートに時間はかかりますし、
個人的にはちょっとソフトが満載すぎるような気がします。
ワード(ライク)やエクセル(ライク)の・ようなものを入れたい気持ちはわかるのですが、
そこはLinuxの本領ではないような気がします。こういうことをしているうちは、Windowsの代替OSとしてしか見られないような気がします。
もしかしたら不要なものを消しまくって、コンパクト化ができるのかもしれません。

Tiny Core Linux?!

軽いLinuxを探していて行き着いたのがTinyCoreです!
試してみたのですが、本当にすぐに起動します。Puppyよりも早いです!
もちろん、ほとんどソフトははいっていません。だが、これでいい!、って感じですね^^;

Tiny Core Linux 日本語化プロジェクト

とりあえず試すには、CorePlus-4.5.2-ja.iso、というのが一番盛り沢山です。
軽いOSを探していたくせに矛盾していますが、これでもかなり起動は早いです。
私はVmwareで起動して、USBメモリにインストールをして、このUSBでeeepcを立ち上げました。
eeepcは起動時にESCで起動ドライブを選べますので、そこでUSBメモリを選ぶだけです。
次回はもう少し細かくメモをしておこうとおもいます。

 

 

Debian8(jessie)でiptablesの設定

投稿日: 投稿者: mlin

CentOSのときは、

/etc/sysconfig/iptables

を編集して、

/etc/init.d/iptables start

で再起動することで、iptablesを設定することが出来ましたが、
どうやらDebianは勝手が違う用です。

まずはiptables-persistentをインストール

$ sudo aptitude -y install iptables-persistent

ダイアログが2回出るので、両方共YESです。

設定変更

ファイルは /etc/iptables/rules.v4 またはrules.v6 になります。
まずは/etc/iptables/rules.v4の内容を削除して、書き換えてしまいます。

*filter

# ループバックは許可する。
# ループバック以外の127.0.0.0/8への接続は拒否する。
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# 確立済の外部から内部への接続を許可する
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 内部から外部への接続はすべて許可する
-A OUTPUT -j ACCEPT

# 外部から内部へのHTTP(80)とHTTPS(443)の接続を許可する
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# こんな風に追加します。これはWEBMINのポートです。
-A INPUT -p tcp --dport 10000 -j ACCEPT

# 外部から内部へのSSHの接続を許可する
# ポート番号は、/etc/ssh/sshd_config で設定したものと同じにする
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# 外部から内部へのpingの接続を許可する
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# その他の接続を拒否する
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

v6の方は使わないので、塞いでおきます。

/etc/iptables/rules.v6

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
COMMIT

再起動・設定変更反映

$ sudo netfilter-persistent reload

これで設定が有効になります。

svnやftpのポートも同じように開けておきます。