- 特定のユーザーをネットワークから遮断
iptables -A OUTPUT -m owner --uid-owner USERNAME -j DROP
- 特定のグループをネットワークから遮断
iptables -A OUTPUT -m owner --gid-owner GROUPNAME -j DROP
- DNSのみ全許可
iptables -A OUTPUT -m owner --uid-owner USERNAME --protocol udp --destination-port 53 -j ACCEPT
- SSHを特定のIPのみ許可
iptables -A INPUT -s 12.34.56.78 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
- ルール表示
iptables -L --line-numbers
- 特定のルール削除
iptables -D OUTPUT 2
※最後の2はiptables -L –line-numbersで表示されたnumの番号(ルール番号)
- ルール番号を指定して設定
iptables -I INPUT 8 -s 87.65.43.21 -p tcp -m tcp --dport 22 -j ACCEPT
※INPUTの後の8はiptables -L –line-numbersで表示されたnumの番号(ルール番号)
- ルール全削除
iptables -F
- NATテーブル確認
iptables -t nat -L
- 設定ファイルの保存と確認
service iptables save
cat /etc/sysconfig/iptables
- iptables再起動
service iptables restart
cf. centos7以降はfirewall-cmd