CentOS 7.2でiptablesを設定した際のメモ

あくまで自分用メモなのでご注意ください。

中国・韓国・香港・マカオ・北朝鮮からの接続を拒否するため、
中国・韓国のIPアドレスとの通信を遮断からスクリプトをダウンロードした。
また、事前の設定はテンプレート13（行番号付き）を参考にした。
なお、今回はひとまずhttp, httpsだけフィルタできれば良いので(他のポートはwifiルータで拒否っているので)
iptablesで、httpとhttpsの接続を許可する設定 - 作業ノートを参考に80, 443だけ上記の接続を拒否するようにした。

最終的には以下のコマンドで設定した。

# iptables -I INPUT 1 -p tcp -m tcp --dport 80 -j CNKR

# iptables -I INPUT 2 -p tcp -m tcp --dport 443 -j CNKR

# iptables -N LOGGING

# iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit

# iptables -A LOGGING -j DROP

# ./iptables_cnkr.sh

ログ設定は後日見直す予定。

--

これまでの変更を全て破棄するには、

# iptables -F

とする。
参考: linux - Undo iptables modification - Unix & Linux Stack Exchange

--

なお、service iptables saveするにはそもそも

# yum install iptables-services

# systemctl enable iptables

としてserviceを有効化してやる必要がある。
参考: Centos 7 save iptables settings - Server Fault