iptables

表示

# iptables -L -v --line-numbers

ログ出力用のルールを追加

  1. 余計なルールの削除
    # iptables -D INPUT ルール番号
  2. ログ用のルールを追加
    # iptables -I INPUT ルール番号 -j LOG --log-level warn --log-prefix "[IPTABLES INPUT] : "
    注)他のターゲットの後に入れると出力されない。ルールを挿入する位置が重要のようだ。

(r)syslogの設定

/etc/(r)syslog.confを編集し、カーネルログを/var/log/messageではなく/var/log/kmesgに出力するようにする。
  1. kern.* /var/log/kmesgを追加
  2. /var/log/messageアクションの行のセレクタにkern.noneを追加
    (既存の行をコメントアウトし、新たな行を追加する)
  3. # service (r)syslog restartで再起動

/etc/sysconfig/iptables

iptablesコマンドは、直接カーネルが参照するテーブルの内容を書き換える。
カーネル起動時に読み込む設定ファイルは/etc/sysconfig/iptablesで、直接編集することも可能。
その場合、# service iptables restartを実行する。
これはデーモンの再起動ではなく、上記ファイルの内容をもとにiptablesコマンドを実行しているだけ。
/etc/sysconfig/iptablesを直接編集するのは推奨されていないようだ。
現在のテーブルの内容を/etc/sysconfig/iptablesに保存するには、# service iptables saveコマンドを実行する。

/etc/sysconfig/system-config-securitylevel(-firewall)

ファイアーウォール自体の有効・無効は/etc/sysconfig/system-config-securitylevelで指定するようだ。
(Fedora 10の場合は/etc/sysconfig/system-config-firewall)