iptablesでよく使う基本的なコマンド集です。

# 現在の設定確認
iptables -nL --line-numbers
# 80番ポートへの通信を拒否
iptables -A <INPUT|OUTPUT|FORWARD> -s <送信元IP> -d <宛先IP> -p <プロトコル> --dport <宛先ポート> -j <ACCEPT|DROP>
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 80 -j DROP
# 行番号によるルールの削除
iptables -D <INPUT|OUTPUT|FORWARD> <ルール番号>
iptables -D INPUT 1

# 指定IPからの通信を破棄
iptables –A INPUT –s 192.168.0.25 –j DROP
# 指定IP範囲からの通信を破棄
iptables –A INPUT –s 192.168.0.0/24 –j DROP
List all rules in a table by line numbers
# 行番号付きでルール一覧を表示
iptables –L --line-numbers
# 行番号によるルールの削除
iptables –D INPUT 1
# 全ルールの削除
iptables –F
# ICMPへの通信を拒否（レスポンスあり）
iptables -A INPUT -p icmp -j REJECT
# ICMPへの通信を破棄（レスポンスなし）
iptables -A INPUT -p icmp -j DROP
# 指定ポートへの通信を破棄
iptables -A INPUT -p tcp --dport 80 -j DROP
# 破棄ルールでインターフェイスとIPの両方を指定
iptables -A INPUT -i enps03 -s 192.168.0.25 -j DROP
# 指定IPへの外向き通信を破棄
iptables –A OUTPUT –d 31.13.71.36 –j DROP
# 指定IP範囲への外向き通信を破棄
iptables –A OUTPUT –d 31.13.71.0/24 –j DROP
# SSH以外の全ての内向き通信を破棄
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
# ルールの保存/復元
iptables-save > filename
iptables-restore < filename

以上です。