iptablesの設定 CentOS5

最近の Linuxiptables がポートとパケットの管理をしています サーバーとして使用するため設定します。

Web.DNS.Mail.FTP.SSH,SSL を利用します

 iptables -A INPUT -p icmp -j ACCEPT
 iptables -A INPUT -p tcp -j ACCEPT
 iptables -A INPUT -p udp -j ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --sport 80 -j ACCEPT     // #80 Web
 iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 iptables -A INPUT -p tcp --sport 443 -j ACCEPT     // #443 SSL
 iptables -A INPUT -p tcp --dport 53 -j ACCEPT
 iptables -A INPUT -p tcp --sport 53 -j ACCEPT
 iptables -A INPUT -p udp --dport 53 -j ACCEPT
 iptables -A INPUT -p udp --sport 53 -j ACCEPT     // #53 DNS
 iptables -A INPUT -p tcp --dport 20 -j ACCEPT
 iptables -A INPUT -p tcp --sport 20 -j ACCEPT
 iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 iptables -A INPUT -p tcp --sport 21 -j ACCEPT     // #20 #21 FTP

 iptables -A INPUT -p tcp --dport 110 -j ACCEPT
 iptables -A INPUT -p tcp --sport 110 -j ACCEPT    // #110 POP

 iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -p tcp --sport 25 -j ACCEPT     // #25 SMTP
 iptables -P INPUT DROP
 /etc/rc.d/init.d/iptables save
 iptables -L INPUT --line-number
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT     all --  anywhere             anywhere
:
:
RH-Firewall-1-INPUTのルールを削除する。
 iptables -D INPUT 1