/etc/sysconfig/iptables の設定
[bash]
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-P INPUT DROP
-P FORWARD DROP
-A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m mac –mac-source 00:00:00:00:00:00 -j ACCEPT
[/bash]
※上記設定後は、GUIベースのツールにて変更しないこと。念の為に同設定ファイルのバックアップをコピーしておいてください。
※セキュリティ上最低限の設定となっているので、上記の設定をそのままコピーして使用しないでください。