iptablesは難解なため、lokkitで書きがちです。 でも、せめて記述のための基本は抑えておきたいものです。いざというときのために。 本日は、「iptables記述のための基本」についてです。
こんにちは。猫ITソリューションズ広報の齊藤メイ(♀)です。 本日は、「iptables記述のための基本」についてです。参考:
Linuxで作るファイアウォール[NAT設定編](1/2)
iptableのルールを削除、復旧させる - くわぞうメモ
基本的には、
- iptablesルール記述
# xxxx - ルールを保存
# /etc/rc.d/init.d/iptables save - iptablesを再起動
# service iptables restart
「ポート1234をtcpで許可」などカンタンな設定なら、lokkitというCUIで設定できる。
1 |
# lokkit |
現在設定一覧表示
分かりやすく行番号が表示される。後述の削除の際に役に立つ。全て表示
1 |
# iptables -L -n --line-number |
チェインごとに表示
1 2 3 4 |
# iptables -L INPUT -n --line-number # iptables -L FORWARD -n --line-number # iptables -L OUTPUT -n --line-number # iptables -L RH-Firewall-1-INPUT -n --line-number |
削除
- 上記行番号表示をして、消したい行を確認
- # iptables -D RH-Firewall-1-INPUT 12 ←行番号