-L)$ sudo /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-P, 기본 정책모드)# 기본적으로 모든 INPUT 패킷에 대해 DROP 정책을 설정
# ** SSH등에 대해 allow 설정을 하지 않은 상태에서 아래 명령을 내리면 원격 접속이 끊김(...)
$ sudo /sbin/iptables -P INPUT DROP
-A)# iptables -A [체인] [규칙] -j [대상]
# 10.0.0.0/24 대역에서 출발하고 목적지가 22번 포트인 들어오는 TCP 패킷에 대해서 허용함
$ sudo /sbin/iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 22 -j ACCEPT
-D)# iptables -D [체인] [규칙번호 or 규칙]
$ sudo /sbin/iptables -D INPUT 2
# 모든 규칙을 삭제하여 초기화하려면 -F 옵션을 사용 (체인 옵션없이 사용하면 모든 규칙을 제거함)
# INPUT 테이블의 모든 규칙 삭제
iptables -F INPUT
service iptables save
위 명령을 사용하면 설정이 /etc/sysconfig/iptables 에 저장됨 (이 파일은 iptables 시작 스크립트에서 기본적으로 불러오는 파일)
# 별도 파일로 규칙을 저장
$ iptables-save > /etc/my_iptables.conf
# 별도로 저장된 규칙을 불러옴
$ iptables-restore < /etc/my_iptables.conf