# iptables -F #ルール全消去 # iptables -P INPUT ACCEPT #デフォルトルール許可 # iptables -P OUTPUT ACCEPT #デフォルトルール許可 # iptables -P FORWARD ACCEPT #デフォルトルール許可(必要な場合のみ) # #ローカルインターフェイスから接続を許可 # iptables -A INPUT -p tcp -i lo --dport 8080 -j ACCEPT # #(上記ローカル以外)全ての接続を不許可 # iptables -A INPUT -p tcp --dport 8080 -j DROP # iptables -nL #設定ルールの確認 # iptables -nvxL #設定ルールの確認(詳細) # service iptables save #設定ルールの保存 # chkconfig iptables on #iptablesのデフォルト起動を設定 # service iptables start #iptables(再)起動
めも
参考
http://ft-lab.ne.jp/cgi-bin/wiki.cgi?page=iptables
http://www.atmarkit.co.jp/flinux/rensai/security04/security04b.html
iptables活用Tips集
http://www.atmarkit.co.jp/flinux/rensai/iptables04/iptables03e.html