VPSでSIMを立てる 2
カゴヤVPSでSIMを立てる の続き。しばらくVPS上で rootになって作業します。
非特権ユーザーでSSHログインし、su - でrootになります。自宅PCの仮想端末から
ssh ユーザー名@kagoya
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。
6.ソフトのインストール
mono, screen, vsftpd をインストールします。
apt-get update
apt-get -y install mono-complete
apt-get -y install screen
apt-get -y install vsftpd
7.vsftpdの設定
vi /etc/vsftpd.conf
viエディターの使い方は もとちゃさんの記事 などを参考にしてください。私は x, i, a しか知りません。
...
write_enable=YES
...
chroot_local_user=YES
allow_writeable_chroot=YES
...
viエディタを抜けるのは、[ESC][:][w][q]です。
vsftpdに設定の変更を反映します。
initctl restart vsftpd
8.ファイアーウォール
vi /etc/iptables.rules
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 9000 -j ACCEPT
-A INPUT -p udp --dport 9000 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
設定を反映するには
/sbin/iptables-restore < /etc/iptables.rules
設定を確認するには
iptables -nvL
次の作業は
VPSでSIMを立てる 3
(初稿:19 Jun 2018, 22:03)
Edit - Delete
コメントはありません、