登録方法
iptables -P INPUT ACCEPT # INPUT のポリシーをACCEPT
iptables -P FORWARD ACCEPT # FOWARD のポリシーをACCEPT
iptables -P OUTPUT ACCEPT # OUTPUT のポリシーをACCEPT
iptables -F #すべてのテーブルのデータを消去
iptables -A INPUT -s AAA.AAA.AAA.AAA/AA -j ACCEPT #AAA.AAA.AAA.AAA/AAからの通信を許可
iptables -A INPUT -s BBB.BBB.BBB.BBB/BB -j ACCEPT #BBB.BBB.BBB.BBB/BBからの通信を許可
iptables -A INPUT -s CCC.CCC.CCC.CCC/CC -j ACCEPT #CCC.CCC.CCC.CCC/CCからの通信を許可
iptables -A INPUT -p icmp ! --icmp-type echo-request -j ACCEPT #icmpの内echo request以外を許可
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #ESTABLISHEDになったTCP通信を許可
iptables -P INPUT DROP #INPUTの基本ポリシーをDROPにする
iptables-save > /etc/sysconfig/iptables #現在の設定を /etc/sysconfig/iptablesに書き出し
touch /etc/init.d/ipt-reg #起動時の読み込みスクリプトファイル ipt-reg を生成(空ファイル)
chmod 755 /etc/init.d/ipt-reg #ipt-regに実行権限を付与
echo '#!/bin/bash' >> /etc/init.d/ipt-reg #ipt-regにシェルスクリプトであることの宣言文を書き出し
echo '# chkconfig:2345 99 01' >> /etc/init.d/ipt-reg #ipt-regにchkconfig用設定を書き出し
echo 'echo '\''registering iptables record'\' >> /etc/init.d/ipt-reg #ipt-reg呼出時メッセージを書き出し
echo '/usr/sbin/iptables-restore /etc/sysconfig/iptables' >> /etc/init.d/ipt-reg
# iptables-restoreで/etc/sysconfig/iptables から読み出し
chkconfig --add /etc/init.d/ipt-reg #chkconfig コマンドで起動時スクリプト /etc/init.d/ipt-regを登録
cd /etc/init.d #/etc/init.dに移動
chkconfig --level 2345 ipt-reg on #chkconfigで起動RUNLEVEL 2345において自動起動を登録
解除方法
chkconfig --del /etc/init.d/ipt-reg #chkconfigから/etc/init.d/ipt-regを削除
rm -f /etc/init.d/ipt-reg #/etc/init.d/ipt-reg スクリプトを削除
rm -f /etc/sysconfig/iptables #/etc/sysconfig/iptables に保存した iptables設定を削除