設定内容表示
iptables -L
( -L –list )

主要サービスアクセス許可
１．ポリシー
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
( -P –policy )
(ターゲットとして ACCEPT | DROP | QUEUE | RETURN を設定)
※基本的にすぺて許可。
※FORWARDはルータ利用などの中継機として利用する場合に設定する。

２．各サービス設定

主要サービス
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 23 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
( -A –append 1つルールを加える)
( -p –protocol )
( –dport –destination-portの略式別名)
( -j –jump 条件がマッチした場合の動作)

Webmin（LAN内許可）
iptables -A INPUT -s 192.168.0.0/24 -p tcp –dport 10000 -j ACCEPT
( -s –source )

FTPデータなどを許可
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
( -m はマッチング用追加モジュールを指定する)
(ESTABLISHED: 過去双方向にパケットがやり取りされた接続に属するパケット。)
(RELATED: このパケットが新しい接続を開始しているが、 FTP データ転送や ICMP エラーのように、既存の接続に関係している。)

他のパケットは不許可
iptables -P INPUT DROP

ルールセーブ
/etc/init.d/iptables save

再起動
service iptables restart