| HOME | INDEX |

iptables

iptablesの設定

ルールの設定。（以下は設定例）

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -N C3-INPUT iptables -A INPUT -j C3-INPUT iptables -A FORWARD -j C3-INPUT iptables -A C3-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT iptables -A C3-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT iptables -A C3-INPUT -i lo -j ACCEPT iptables -A C3-INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT iptables -A C3-INPUT -p tcp -m tcp --syn -j REJECT iptables -A C3-INPUT -p udp -m udp -j REJECT

設定の保存。/var/lib/iptables/activeに保存される。

# /etc/init.d/iptables save active

iptables停止時の設定を行う。（以下は設定例）

# vi /var/lib/iptables/inactive *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -F COMMIT

　

iptablesの起動と停止

起動。

# /etc/init.d/iptables start

停止。

# /etc/init.d/iptables stop

再起動。

# /etc/init.d/iptables restart

設定内容の表示。

# iptables -L