ルール番号の表示方法は
# /sbin/iptables -L -n --line-numbers
となる。
ルール番号の最後に追加する場合は
# /sbin/iptables -A RH-Firewall-1-INPUT -p TCP -i eth0 -d 0.0.0.0/0 --dport 10000:20000 -j ACCEPT
とすれば、eth0のTCPポート10000~20000を全開放する。
特定のルールの上に追加する場合は(ここでは9)、
# /sbin/iptables -I RH-Firewall-1-INPUT 9 -p TCP -i eth0 -d 0.0.0.0/0 --dport 10000:20000 -j ACCEPT
とする。
ルール番号9のルールを削除する場合は、
# /sbin/iptables -D RH-Firewall-1-INPUT 9
でOK。
ちなみに通常、LAN側インターフェースに制限をかけることはないので、ポート解放はWAN側インターフェースに対して行う。
さらに、ルールはルール番号が大きい順から適用される。1と2だったら2から適用される。
ルールを追加すると一番大きな番号が振られるから、感覚的に気持ち悪いがそういうものだと考えよう。
コメントを残す