丁寧にありがとうございます。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :ACCEPT_COUNTRY - [0:0] :DROP_COUNTRY - [0:0] :LOG_PINGDEATH - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -s -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -f -j LOG --log-prefix "[IPTABLES FRAGMENT] : " -A INPUT -f -j DROP -A INPUT ! -s -p tcp -m multiport --dports 135,137,138,139,445 -j DROP -A INPUT ! -s -p udp -m multiport --dports 135,137,138,139,445 -j DROP -A OUTPUT ! -d -p tcp -m multiport --sports 135,137,138,139,445 -j DROP -A OUTPUT ! -d -p udp -m multiport --sports 135,137,138,139,445 -j DROP -A LOG_PINGDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT -A LOG_PINGDEATH -j LOG --log-prefix "[IPTABLES PINGDEATH] : " -A LOG_PINGDEATH -j DROP -A INPUT -p icmp --icmp-type echo-request -j LOG_PINGDEATH -A INPUT -d 255.255.255.255 -j DROP -A INPUT -d 224.0.0.1 -j DROP -A INPUT -j DROP_COUNTRY -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -m limit --limit 1/s -j LOG --log-prefix "[IPTABLES INPUT] : " -A INPUT -j DROP -A FORWARD -m limit --limit 1/s -j LOG --log-prefix "[IPTABLES FORWARD] : " -A FORWARD -j DROP COMMIT このようになっています。

7 8 # Unload modules on restart and stop 9 # Value: yes|no, default: yes 10 # This option has to be 'yes' to get to a sane state for a firewall 11 # restart or stop. Only set to 'no' if there are problems unloading netf ilter iptables-configはこのようにコメントアウトされています。 こちらはインストール時から触ってないのですが間違っているのでしょうか？