[FAQ CENTER トップ]
[Redhat Enterprise linux 6(EL) FAQ トップへ]
【質問】iptablesまとめ
環境:Redhat Enterprise linux 6(EL)
【回答】
iptablesまとめ
(1)ステータスを確認
# /etc/init.d/iptables status
iptables: ファイアウォールが稼働していません。
(2)サービスを起動
# /etc/init.d/iptables start
iptables: ファイアウォールルールを適用中: [ OK ]
(3)サービスを停止
# /etc/init.d/iptables stop
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: モジュールを取り外し中: [ OK ]
(4)設定を確認
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:off 4:on 5:off 6:off
(5)run level3で自動起動する
# chkconfig --level 3 iptables on
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:off 6:off
(6)run level3で起動しない設定にする
# chkconfig --level 3 iptables off
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:off 4:on 5:off 6:off
(7)設定を確認する
# iptables -L
(7)設定ファイの場所
/etc/sysconfig/iptables
(8)全てのPING(ICMP)を拒否する設定
-A INPUT -p icmp -j DROP
設定の反映にはiptablesの再起動が必要
(*)
-A :ルールの追加
INPUT:入力パケットが対象
-p icmp:icmpプロトコルを指定
-j DROP:条件に一致した場合DROPする
(9)ログを記録する
-A INPUT -j LOG --log-prefix "[IPTABLES_INPUT:]" --log-level=info
--log-prefix:ログファイルの行ごとに記録する文言
(*)本ページは Redhat Enterprise Linux 6以後を想定しています。
最終更新日:2017/05/14
[Redhat Enterprise linux 6(EL) FAQ トップへ]
[FAQ CENTER トップ]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) tooljp.com 2007-2012