CentOS 6.2 で、iptables(パケットフィルタリング)の管理オペレーションを記録しておきます。
ルールをリスト表示
リスト表示は、オプション「–list」を使う。ショートオプション「-L」も可能。
- /sbin/iptables –list –verbose (冗長モード)
- /sbin/iptables –list –line-number (行数を表示)
- /sbin/iptables –list –numeric (アドレスやポートを数字で表示)
起動・停止・再起動
起動や停止、再起動は、以下の通り。
- /etc/init.d/iptables start (起動)
- /etc/init.d/iptables stop (停止)
- /etc/init.d/iptables restart (再起動)
ルール追加・削除
ルール追加は、オプション「–insert」を使う。ショートオプション「-I」も可能。
- /sbin/iptables –insert INPUT 5 -p tcp –dport http -j ACCEPT (INPUT 5 http 追加)
ルール削除は、オプション「–delete」を使う。ショートオプション「-D」も可能。
- /sbin/iptables –delete INPUT 5 (INPUT 5 の項目を削除)
設定したルールの保存・保存ファイルの確認
設定したFirewallルールを保存する
- /sbin/service iptables save
保存したFirewallルールは、「/etc/sysconfig/iptables」に保存されている。
- cat /etc/sysconfig/iptables