iptables 確認 追加 保存 編集 削除



確認

iptables -L

追加

拒否したいIPを設定
例: iptables -I INPUT -s 192.168.10.123 -j DROP

ゾーンで拒否したい場合

例: 192.168.10.*を全て拒否
例: iptables -I INPUT -s 192.168.10.0/24 -j DROP


例: 192.168.*.*を全て拒否
例: iptables -I INPUT -s 192.168.0.0/16 -j DROP

保存

/etc/sysconfig/iptables に保存されます。
直接 iptablesファイル を編集した場合は実行しないでください
/etc/rc.d/init.d/iptables save

変更

/etc/sysconfig/iptables を編集
service iptables restart

削除

iptables -L で表示された順番を下記コマンドで指定
例: iptables -D INPUT 3