MineCraft Server

マイクラサーバー設置マニュアル

『iptables』VPSへのアクセスを管理

執筆者コヒ蔵 | 2020年10月20日

iptablesの設定

ちょっと手間取るかも知れません、【iptables】の設定。
まずは現在のiptablesの設定を確認。
本当は【iptables】がインストールされている事を確認した方が良いようだけど
さくらのVPSは入っているのでスルー

iptablesをなんちゃって設定する。

続いてWinSCPを起動。

※注意

ここからなんちゃってな設定方法になっていくのでご注意をｗ

【root】でログインして【iptables】というファイルを作成します。（場所はどこでもOKですが、仮に/home/gonbe/に作成。)

右側のカラム（サーバー側のデータが表示されているところ）で右クリックして
新規作成からファイルを選ぶ。
ファイル名は拡張しなしなので注意！

開かれたファイルにこれをコピペ

ここから

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, FTP1, FTP2, MySQL, Minecraft
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

ここまで

※注意

各行端の空白、空行の空白には注意しましょう。動作不良の原因になります。見つけたら削除削除！

SSHのポートは標準【22】から今回設定済みの【10022】に変更してあります。
『Minecraftのポート』も開けておきましょう。

保存したらVPSのリモートコンソールにいきましょう。

rootでログインしたら
【cp】コマンドでファイルをコピーしましょう。

cp /home/gonbe/iptables /etc/sysconfig/iptables

【～iptables】と【/etc/～】の間には半角スペースが入りますよ！

これでWinSCP上のエディタで作成した【iptables】ファイルをroot権限で所定の場所にコピーすることが出来ました。

/etc/rc.d/init.d/iptables restart

で【iptables】を再起動すれば完了です。

>※注意

もしコピペしてリスタートしたときに「２９行目がerrorっすよ！」とか言われたら、一度コンソールからviでファイルを開き、改行しなおしてからセーブしてみてください。-2012年4月7日追記

iptables -L

で【iptables】が反映されているか確認してみてください。

← 前へ【『ポート、文字コード、アップデート』】【『デーモン』不要なデーモンの停止】次へ →

最終更新からかなり年月が経っています。
記録として残しているので予めご了承ください。

『最後に』有り難うございました

『サーバープロパティ』ゲームの設定

『cron』自動バックアップ等設定

『動作確認』スクリプトを使って

『管理スクリプト』起動等の管理

『Java、Screen』Minecraftのお膳立て

『メール転送』root宛のメールを転送

『デーモン』不要なデーモンの停止

『iptables』VPSへのアクセスを管理

『ポート、文字コード、アップデート』

『SUDO』root意外に権限許可する

『RSA公開鍵暗号』鍵の確認と設定

『RSA公開鍵暗号』鍵の設置

『RSA公開鍵暗号』鍵の生成

『ユーザー管理』追加と設定

『WinSCP』SSH接続ソフト

『コントロールパネル』管理の入り口

『VPSとは？』機能を知る

『さくらのVPS』をレンタルする

『さくらのVPS』で楽しむMineCraft

電器屋Walkerの過去配信のBGMで利用させて頂いております。

ポッドキャスト品質向上、整音テクニック解説Live

開催のお知らせ

詳細はこちら

国際ポッドキャストの日

International Podcast Day Event

ツキイチ－隣のポッドキャスト

まとめファンサイト

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

MineCraft Server

『iptables』VPSへのアクセスを管理

iptablesの設定

iptablesをなんちゃって設定する。

※注意

※注意

>※注意

ポッドキャスト品質向上、整音テクニック 解説Live

開催のお知らせ

国際ポッドキャストの日

International Podcast Day Event

ツキイチ － 隣のポッドキャスト

ポッドキャスト品質向上、整音テクニック解説Live

ツキイチ－隣のポッドキャスト