ipchainsの使い方を思い出している最中。2年位前に資料をまとめた気がするんですが、資料が見当たりません。どこにやったかなぁ…
■動作確認
ipchains -n -L input
ipchains -n -L input
■DENYルール追加
ipchains -A input -s 192.168.0.0/24 -j DENY
■ポートごとACCEPTのルール追加
ipchains -I input -s 0/0 -d 0/0 177 -p udp -j ACCEPT
ipchains -I input -s 0/0 -d 0/0 512 -p tcp -j ACCEPT
■ルール削除(-Aが-Dになるだけ)
ipchains -D input -s 192.168.0.0/24 -j DENY
■フォワードの有効
echo 1 > /proc/sys/net/ipv4/ip_forward
■IP Masqueradeの設定
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
みつかったけど、ここに書いた以上の情報はとくにないような気もするのでとりあえずそのままにしておくことにする。いまさらipchainsで困る人もいないだろう。iptablesだろうからなぁ。