iptables運用
設定
- /etc/init.d/iptables save で設定書き出し
- 保存先はここ /etc/sysconfig/iptables
- これを直接編集することも可
- コマンドやシェルスクリプトでルール追記することもできる
- もうひとつの保存先はここ /etc/iptables.conf
- /etc/init.d/iptables restart で設定読んでリスタート
TLASコンパネではいじらないこと
コマンド
- 追記
/usr/bin/iptables -A INPUT -s 1.52.???.??/32 -d 0.0.0.0/0 -p tcp --sport 25:25 -j REJECT
- 削除
/usr/bin/iptables -D INPUT -s 1.52.???.??/32 -d 0.0.0.0/0 -p tcp --sport 25:25 -j REJECT
- ルール先頭に追記
/usr/bin/iptables -I INPUT -s 1.52.???.??/32 -d 0.0.0.0/0 -p tcp --sport 25:25 -j REJECT
-
- 重複してもそのまま登録される
- 逆引きしないで確認
iptables -L -n
メールログの連結
$ cat maillog101002 maillog101003 > maillog101002-03
$ cat maillog101002-03 maillog101004 > maillog101002-04
$ cat maillog101002-04 maillog101005 > maillog101002-05
