注意†間違えて記述してしまうと、自分自身も接続できなくなってしまう恐れがあるため必ずバックアップを取り、現状のシェルとは別に新しくシェルを起動して接続が出来ることを確認してから作業を終了するようにしてください。 準備(作業の前のバックアップ)†# cd /etc/sysconfig # cp -p iptables iptables.`date +%Y%m%d` 特定のIPアドレスからの拒否†# vi /etc/sysconfig/iptables -A INPUT -s *.*.*.*/24 -j DROP *.*.*.*/24の箇所は拒否対象のネットワークに応じて書き換えて下さい。 拒否(コマンド->>再起動したら無効になるバージョン)†iptables -I INPUT -s IPアドレス -j DROP [確認] iptables -nL 許可†例:FTPのポート(パッシブポート)を開放する iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20900:20999 -j ACCEPT cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.`date +%Y%m%d` iptables-save > /etc/sysconfig/iptbales <--これを実行しないとiptables再起動時に消えてしまうので、iptablesファイルに現在の設定を反映させる。 ルールの番号を表示†iptables -nvL --line-numbers 特定のルールのみ削除†上記で番号を確認して下記で削除 iptables -D CHAINの名前 番号 ex iptables -D INPUT 20 |