Pocket

CentOS で iptables 管理メモ

  • add this entry to hatena bookmark

CentOS 6.2 で、iptables(パケットフィルタリング)の管理オペレーションを記録しておきます。

ルールをリスト表示

リスト表示は、オプション「–list」を使う。ショートオプション「-L」も可能。

  • /sbin/iptables –list –verbose (冗長モード)
  • /sbin/iptables –list –line-number (行数を表示)
  • /sbin/iptables –list –numeric (アドレスやポートを数字で表示)

起動・停止・再起動

起動や停止、再起動は、以下の通り。

  • /etc/init.d/iptables start (起動)
  • /etc/init.d/iptables stop (停止)
  • /etc/init.d/iptables restart (再起動)

ルール追加・削除

ルール追加は、オプション「–insert」を使う。ショートオプション「-I」も可能。

  • /sbin/iptables –insert INPUT 5 -p tcp –dport http -j ACCEPT (INPUT 5 http 追加)

ルール削除は、オプション「–delete」を使う。ショートオプション「-D」も可能。

  • /sbin/iptables –delete INPUT 5 (INPUT 5 の項目を削除)

設定したルールの保存・保存ファイルの確認

設定したFirewallルールを保存する

  • /sbin/service iptables save

保存したFirewallルールは、「/etc/sysconfig/iptables」に保存されている。

  • cat /etc/sysconfig/iptables

備考

Wikipedia iptables

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。