【CentOS 7】iptablesの使い方と設定内容を確認する方法

CentOS 7 からはファイアウォールの管理が iptables から firewalld に変わっています。
とはいってもやはり使い慣れた iptables を使いたいので、運用におけるコマンドの使い方をメモ的に。

iptablesの起動と停止

起動と停止、また起動状態の確認は CentOS 7 定番の systemctl から。
ただし status に関してはCentOS 6までのように設定内容の一覧が表示されるのではなく、起動状態のみが表示されるようになりました。

# systemctl start iptables
# systemctl stop iptables
# systemctl status iptables

ファイアウォールの設定内容を確認する

ファイアウォールで制限している設定の状況を確認するには iptables コマンドを利用します。オプションは -nL です。

# iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
・・・・・・
・・・・


コメントを残す

メールアドレスが公開されることはありません。