iptables (Vine Linux)

iptablesとは

IPマスカレード、パケットフィルタリングを行うソフトウエアです。

iptableのインストール

Vine Linux 3.2のインストール時に「インターネットサーバー」選択した場合や、Vine Linux 4.xでインストール時にファイアウォールを設定した場合はiptablesが既にインストールされています。

設定されているルールを一覧表示する

# /sbin/iptables -nvxL

特定のIPアドレス(CIDR形式)からのアクセスを拒否する

# /sbin/iptables -t filter -A INPUT -s xxx.xxx.0.0/16 -j REJECT ← xxx.xxx.0.0/16からのアクセスを拒否

設定を保存する

# /etc/rc.d/init.d/iptables save

サービスを再起動して設定を反映させる

# /sbin/service iptables restart

iptables資料

iptables チュートリアル

スポンサード リンク