IPv6のフィルタ設定

IPv6のフィルタリングにはip6tablesを使うのでip6tablesを利用します。
軽く探したところip6tablesの自動起動方法が見つけられなかったので設定するスクリプトを記述して/etc/rc.localで自動起動するようにしました。ip6tablesもiptablesと同じ記述で動作するようです。
今回は/root/ipv6tbl.shを作成して実行属性を付けました。

# touch /root/ipv6tbl.sh
# vi /root/ipv6tbl.sh
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport %sshポート番号% -j ACCEPT
ip6tables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p udp --sport domain -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT
# chmod +x /root/ipv6tbl.sh

試しに実行してからip6tables -Lするとルールが設定できたようです。こいつを/etc/rc.localで実行するように記録します。

# vi /etc/rc.local
/root/ipv6tbl.sh

ネットワークが上がってからrc.localが動くまで少しラグがありますが、まぁなんとかなるでしょう。あんまり再起動させるつもりありませんが。

ホストネームの設定

ホストネームがデフォルトに戻ってしまう問題も、同じく/etc/rc.localにhostnameコマンドを書き込むことで自動実行させます。

# vi /etc/rc.local
hostname %ホストネーム%

これで自分の好きなようにホストネームを設定することができます。