iptablesの設定方法
状態を番号付きで調べる
# iptables -L --line-numbers
消す
# iptables -D チェイン名 消したいルールのチェイン内の上からの順番
httpを空ける
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
FTPを空ける
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
ここまでのチェックでひっかからなかったパケットは、ICMPパケット"host-prohibited"を返して接続拒否
# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
サーバを再起動させてもルールを消さないようにする
# /etc/init.d/iptables save
iptables の再起動
# service iptables restart
※
iptableの順序を変更したい場合は直接編集
# vi /etc/sysconfig/iptables
直接編集した場合は、/etc/init.d/iptables saveをしないこと
(した場合は直接編集したものは消えます)