iptables

# vi /etc/sysconfig/iptables


 ルールの作成
web の接続を許可
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

FTPの接続許可
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

POPの接続許可
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT

SMTPの接続許可
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

DNS
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT

ローカル端末からののみ接続
# iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT

TCPの接続開始と応答、FTPデータなどを許可
# iptables -A INPUT state --state ESTABLISHED, RELATED -j ACCEPT

他の接続は全て破棄
# iptables -P INPUT DROP


 ルールをセーブ
# /etc/init.d/iptables save


 iptablesの再起動
# service iptables restart


 iptables 一時無効化
# iptables -F


更新 2011.09.12