2.8.3. IPTables の使用

iptables を使用する最初にステップとして、iptables サービスを開始します。iptables サービスを開始するには、以下のコマンドを root ユーザーとして実行します。
~]# service iptables restart
iptables: Applying firewall rules:                         [  OK  ]

注記

iptables サービスのみを使用する場合には、ip6tables をオフにすることができます。ip6tables サービスを無効にする場合には、必ず IPv6 ネットワークも無効にするようにしてください。対応するファイアウォールがない状態でネットワークデバイスを有効にしないでください。
システムのブート時に iptables の起動をデフォルトで強制するには、以下のコマンドを root ユーザーとして実行します。
~]# chkconfig --level 345 iptables on
これにより、システムがランレベル 3、4、または 5 にブートされる際には常に iptables が強制的に起動します。

2.8.3.1. IPTables コマンド構文

以下のサンプルの iptables コマンドは、基本的なコマンド構文を示しています。
iptables -A <chain> -j <target>
-A オプションは、<chain> に追加されるルールを指定します。それぞれのチェーンは 1 つ以上のルールから構成されているため、ルールセットとも呼ばれます。
INPUT、OUTPUT、および FORWARD という 3 つの組み込みチェーンがあります。これらのチェーンは永続するもので、削除することはできません。チェーンはパケットを処理するポイントを指定します。
-j <target> オプションは、ルールのターゲット、つまりパケットがルールに一致した場合に何が実行されるかを指定します。組み込まれたターゲットの例には、ACCEPT、 DROP および REJECT があります。
利用可能なチェーン、オプションおよびターゲットに関する詳細は、 iptables man ページを参照してください。