iptables -I INPUT -p tcp -s 1.1.1.0/24 -j ACCEPT
1.1.1.x 대역을 사용하는 모든 아이피에 모든 tcp 포트를 연다
iptables -I INPUT -p tcp --dport 3306 -s 1.1.1.0/24 -j ACCEPT
1.1.1.x 대역을 사용하는 모든 아이피에 3306 tcp 포트를 연다
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
모든 아이피 대역에 대하여 tcp 80포트를 연다
iptables -D INPUT -p tcp --dport 3306 -s 2.2.2.2 -j ACCEPT
방화벽에서 해당 조건을 삭제
(추가와 같은 커맨드에 -D만 다름)
service iptables save
설정값 저장
service iptables restart
iptables 재시작
모든 포트에 대해 개방하기
iptables 정책 테이블
vi /etc/sysconfig/iptables
iptables 정책 수정하기
vi /etc/sysconfig/iptables-config
