iptables 確認 追加 保存 編集 削除
確認
iptables -L追加
拒否したいIPを設定例: iptables -I INPUT -s 192.168.10.123 -j DROP
ゾーンで拒否したい場合
例: 192.168.10.*を全て拒否
例: iptables -I INPUT -s 192.168.10.0/24 -j DROP
例: 192.168.*.*を全て拒否
例: iptables -I INPUT -s 192.168.0.0/16 -j DROP
保存
/etc/sysconfig/iptables に保存されます。直接 iptablesファイル を編集した場合は実行しないでください
/etc/rc.d/init.d/iptables save
変更
/etc/sysconfig/iptables を編集service iptables restart
削除
iptables -L で表示された順番を下記コマンドで指定例: iptables -D INPUT 3