iptables 방화벽 사용시 아래와 같이 포트를 추가할수 있다.
아래의 숫자 22는 포트를 의미한다.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

방화벽 포트 삭제는 아래와 같이 가능하다.
iptables -A INPUT -p tcp --dport 22 -j DROP

포트 대역을... 가령 10 ~ 20 포트까지 처리하겠다면 아래와 같이 하면된다.
아래와 같은 명령어는 10 ~ 20 포트를 제거하게 된다.
iptables -A INPUT -p tcp --dport 10:20 -j DROP


위와 같이 설정했으나... 개방된 포트로 접근이 안될경우 iptables 의 상태를 확인해보면 알수있다.

# service iptables status

[root@tteongi ~]# service iptables status
테이블: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1234 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8080 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 

나는 위와 같이 출력됐다... 6번째줄의 REJECT 다음에 오는 모든 포트는 거부된다... 그러므로 해당 순서를 변경해주면 깔끔해진다.

# vi /etc/sysconfig/iptables 
위의 명령어로 순서를 바꾼후...

# service iptables restart
iptables 서비스를 재시작 해주면 해당 행이 변경된것을 확인할수 있다.