CentOS6でiptablesを利用するメモ
1.filterテーブル
ポート80のパケットを破棄する
# iptables -t filter -p tcp –dport 80 -j -DROP
ディフォルトのためfilter省略
# iptables -p tcp –dport 80 -j -DROP
2.Rawテーブル
受信
# iptables -t raw -I PREROUTING -p udp –dport 53 -j NOTRACK
送信
# iptables -t raw -I OUTPUT -p udp –dport 53 -j NOTRACK