---

現在の設定確認

iptables -nL –line-numbers

80番ポートへの通信を拒否

iptables -A -s <送信元IP> -d <宛先IP> -p <プロトコル> –dport <宛先ポート> -j
iptables -A INPUT -s 192.168.0.1 -p tcp –dport 80 -j DROP

行番号によるルールの削除

iptables -D <ルール番号>
iptables -D INPUT 1

指定IPからの通信を破棄

iptables ?A INPUT ?s 192.168.0.25 ?j DROP

指定IP範囲からの通信を破棄

iptables ?A INPUT ?s 192.168.0.0/24 ?j DROP
List all rules in a table by line numbers

行番号付きでルール一覧を表示

iptables ?L –line-numbers

行番号によるルールの削除

iptables ?D INPUT 1

全ルールの削除

iptables ?F

ICMPへの通信を拒否（レスポンスあり）

iptables -A INPUT -p icmp -j REJECT

ICMPへの通信を破棄（レスポンスなし）

iptables -A INPUT -p icmp -j DROP

指定ポートへの通信を破棄

iptables -A INPUT -p tcp –dport 80 -j DROP

破棄ルールでインターフェイスとIPの両方を指定

iptables -A INPUT -i enps03 -s 192.168.0.25 -j DROP

指定IPへの外向き通信を破棄

iptables ?A OUTPUT ?d 31.13.71.36 ?j DROP

指定IP範囲への外向き通信を破棄

iptables ?A OUTPUT ?d 31.13.71.0/24 ?j DROP

SSH以外の全ての内向き通信を破棄

iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP

ルールの保存/復元

iptables-save > filename
iptables-restore < filename