●iptablesのコマンド例
●出ていくパケット以外は全て拒否
# 入ってくるパケットを全て拒否
iptables -P INPUT DROP
 
# 出るパケットを全て許可
iptables -P OUTPUT ACCEPT
 
# 転送するパケットを全て拒否
iptables -P FORWARD DROP
 
 
●ローカルネットワーク内の通信を許可
# ループバックのインターフェイスのパケットを許可
iptables -A INPUT -i lo -j ACCEPT
 
 
●LANからルーターへの接続は許可
iptables -A INPUT -i eth0 -j ACCEPT [ENTER]
 
 
●IP許可
iptables -A INPUT -s ***.***.***.*** -j ACCEPT
iptables -A INPUT -s '192.168.1.0/24' -j ACCEPT (ローカル全て)
 
 
●IP拒否
iptables -I INPUT -s ***.***.***.*** -j DROP
 
[port指定 複数ある場合は -m multiport --dports 135,137 かな?]
iptables -I INPUT -p tcp -s ***.***.***.*** --dport 110 -j DROP
※-p tcp でプロトコルを指定すること
 
 
●ルール削除
iptables -D INPUT 1(iptables -L でくる順番)
[メモ]
iptables -L --line-numbers でもナンバーを確認可能
 
 
●ルール復元
iptables-restore [-c] [-n]


●popの制御
/sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m limit --limit 1/second --limit-burst 1 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -j DROP

↓に変更

/sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m limit --limit 10/second --limit-burst 5 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -j DROP
6回以上アクセス(5回までOK)があったら、10秒間無視って感じかな。