いろいろ悩んだので忘れないために
# まずはすべて許可 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # iptables 初期化 iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD # 自ホストからのアクセスをすべて許可 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 内部から行ったアクセスに対する外部からの返答アクセスを許可 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # HTTP許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # HTTPS許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # SMTP許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT # SMTPS許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT # POP3許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT # POP3S許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT # IMAP許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT # IMAPS許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT # DNS許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT # OPB25許可 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT # PING許可 iptables -A INPUT -m state --state NEW -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -m state --state NEW -p icmp --icmp-type 0 -j ACCEPT # 受信を破棄 / 送信を許可 / 通過を拒否 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #設定を保存 service iptables save