iptablesによるフィルタリングの設定

iptablesの起動

/etc/init.d/iptables start

各ポート通信規約の設定(ACCEPTで許可、DROPで破棄) 制限する箇所は、INPUT,FORWARD,OUTPUTで決定。

iptables -A {制限する箇所} -p tcp --dport {ポート番号} -j {ACCEPT or DROP}
iptables -A {制限する箇所} -p tcp --sport {ポート番号} -j {ACCEPT or DROP}

ルールの削除。 ルール番号は上から数えた行数。


iptables -D {制限する箇所} {ルール番号}

ルール設定の保存。


service iptables save service iptables restart

ルール設定の確認。

iptables -L