iptables

注意 [#a0168e1f]

間違えて記述してしまうと、自分自身も接続できなくなってしまう恐れがあるため必ずバックアップを取り、現状のシェルとは別に新しくシェルを起動して接続が出来ることを確認してから作業を終了するようにしてください。

iptablesを再起動しても、現状のシェルには有効にならないため、万が一記述を誤って自分自身が接続出来ないような記述をしてもシェルを終了する前であればバックアップデータからリストアすることが可能です。

準備（作業の前のバックアップ） [#p18448ae]

 # cd /etc/sysconfig
 # cp -p iptables iptables.`date +%Y%m%d`

特定のIPアドレスからの拒否 [#j1ff0002]

 # vi /etc/sysconfig/iptables
 -A INPUT -s *.*.*.*/24 -j DROP
 *.*.*.*/24の箇所は拒否対象のネットワークに応じて書き換えて下さい。

拒否（コマンド-»再起動したら無効になるバージョン） [#w28097ad]

 iptables -I INPUT -s IPアドレス -j DROP
 
 [確認]
 iptables -nL

許可 [#t3e95d28]

例：FTPのポート（パッシブポート）を開放する

 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT
 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20900:20999 -j ACCEPT
 
 cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.`date +%Y%m%d`
 iptables-save > /etc/sysconfig/iptbales    <--これを実行しないとiptables再起動時に消えてしまうので、iptablesファイルに現在の設定を反映させる。

ルールの番号を表示 [#y16fefb8]

 iptables -nvL --line-numbers

特定のルールのみ削除 [#oc010272]

上記で番号を確認して下記で削除

 iptables -D CHAINの名前 番号
 ex
 iptables -D INPUT 20

iptablesで接続許可と接続拒否

Table of Contents