●iptablesのコマンド例 ●出ていくパケット以外は全て拒否 # 入ってくるパケットを全て拒否 iptables -P INPUT DROP 　 # 出るパケットを全て許可 iptables -P OUTPUT ACCEPT 　 # 転送するパケットを全て拒否 iptables -P FORWARD DROP 　 　 ●ローカルネットワーク内の通信を許可 # ループバックのインターフェイスのパケットを許可 iptables -A INPUT -i lo -j ACCEPT 　 　 ●LANからルーターへの接続は許可 iptables -A INPUT -i eth0 -j ACCEPT [ENTER] 　 　 ●IP許可 iptables -A INPUT -s ***.***.***.*** -j ACCEPT iptables -A INPUT -s '192.168.1.0/24' -j ACCEPT (ローカル全て) 　 　 ●IP拒否 iptables -I INPUT -s ***.***.***.*** -j DROP 　 [port指定 複数ある場合は -m multiport --dports 135,137 かな？] iptables -I INPUT -p tcp -s ***.***.***.*** --dport 110 -j DROP ※-p tcp でプロトコルを指定すること 　 　 ●ルール削除 iptables -D INPUT 1(iptables -L でくる順番) [メモ] iptables -L --line-numbers でもナンバーを確認可能 　 　 ●ルール復元 iptables-restore [-c] [-n] ●popの制御 /sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m limit --limit 1/second --limit-burst 1 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -j DROP ↓に変更 /sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m limit --limit 10/second --limit-burst 5 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -j DROP 6回以上アクセス（5回までOK）があったら、10秒間無視って感じかな。