環境

• Fedora 11

メモリ内のIPパケットフィルタルールを確認する。

メモリ内のIPパケットフィルタルールを確認するには、iptables -Lコマンドを使用します。

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

ファイルに保存されたIPパケットフィルタルールを確認する。

IPパケットフィルタルールは、/etc/sysconfig/iptablesファイルに保存されています。OSの再起動時には、このファイル内のIPパケットフィルタルールが、メモリに反映されます。

# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

メモリ内のIPパケットフィルタルールをクリアする。

メモリ内のIPパケットフィルタルールをクリアするには、iptables -Fコマンドを使用します。

# iptables -F

このコマンドを実行した時点では、ファイル内のIPパケットフィルタルールは変更されません。そのため、OSを再起動すると、ファイル内のパケットフィルタルールが復元されます。

ファイル内のIPパケットフィルタルールをクリアする。

ファイル内のIPパケットフィルタルールも併せてクリアするには、メモリの内容をファイルに保存する必要があります。
メモリの内容をファイルに保存するには、/sbin/service iptables saveを実行します。

# /sbin/service iptables save
iptables: ファイアウォールのルールを /etc/sysconfig/iptableに保存中:[  OK  ]