iptables 設定

■iptables 設定
内容表示
iptables -L

保存
service iptables save　　　　又は　
/etc/init.d/iptables save

再起動（変更後は再起動する）
service iptables restart 又は
/etc/init.d/iptables restart

行番号を確認
iptables -L --line-numbers

ルール削除（行番号指定）
iptables -D チェイン(INPUT OUTPUT ...) nn(行番号)
iptables -D RH-Firewall-1-INPUT 10

ルール挿入（9行目と10行目の間に挿入）
iptables -I RH-Firewall-1-INPUT 10 -p tcp -m state --state NEW --dport http -j ACCEPT

ルールの追加（リストの末尾に追加）
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -d 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 20:21 -d 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -d 1.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 30080 -d 1.1.1.1 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "iptables:" --log-level=3
iptables -P FORWARD DROP
iptables -P INPUT DROP

ルールを置換する（3行目のルールを置換する）
iptables -R INPUT 3 -i lo -j ACCEPT

便利な使い方
iptables はサービスを再起動すると、
/etc/sysconfig/iptables の内容を読み込んで起動する。

なので、/etc/sysconfig/iptables の書式が分かっている場合は、
/etc/sysconfig/iptables を直接編集して、
追加や順番を変えたり、削除したりして、
iptables サービスを再起動すれば内容が反映される。