iptablesはIP パケットフィルタルールのテーブルを 設定・管理に使用するコマンドです。

ルール確認

$ iptables -L

ルール追加

$ iptables -A 追加したいルール

（例1）1分間に同じIPaddressから5回以上、TCPコネクションを繋げこようとしたパケットはそれ以降捨てる。

$ iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m limit --limit 5/min -j ACCEPT
$ iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j DROP

（例2）任意のチェインの任意の順番にルールを追加する。

$ iptables -I チェイン名 順番 -p tcp --dport http -j ACCEPT
$ iptables -I INPUT 5 -p tcp --dport http -j ACCEPT

ルール削除

$ iptables -D 削除したいルール

（例）ACCEPT tcp -- anywhere anywhere tcp dpt:http のルールがINPUTチェインにある場合。

$ iptables -D INPUT -p tcp --dport http -j ACCEPT

設定内容の保存

$ service iptables save

再起動

$ service iptables restart