現在の設定
Chain RH-Firewall-1-INPUT

9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

• A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

sshポート番号を変更するには

ポート番号を変更するには、つぎの３つの作業が必要である

1. パケットフィルタリングの設定
2. sshdサービスの変更
3. /etc/services の変更

1. パケットフィルタリングの設定

ルールの一覧を表示するには

# iptables -t filter -L --line-number

ルールの削除

# iptables -D RH-Firewall-1-INPUT 9
9:一覧で表示された番号（この場合、9番は、ssh）

ルールの挿入

#iptables -t filter -I RH-Firewall-1-INPUT 9 -p tcp --dport 56765 -m state --state NEW -j ACCEPT (Return)

チェイン…パケットに対する処理ルールの条件グループ（組み込みチェインとユーザ定義チェインがある）
ターゲット…ルールに合致したパケットに対する処理、デフォルトのターゲットをポリシーと言う。

# iptables -t filter -N test
filter:テーブル名
test :チェイン名

ルールの挿入

# iptables -t filter -I RH-Firewall-1-INPUT 9 -m state --state NEW -p tcp --dport 50xx1 -j ACCEPT
50xx1:ポート番号

設定の保存

# iptables-save
保存とは言いつつ、設定内容が標準出力に表示されるだけ
保存するには、リダイレクションを使用する
自動起動する際には、上記の内容を次のファイルに保存する
/etc/sysconfig/iptables
# /etc/init.d/iptables restart → このコマンドの実行で設定が反映される

設定の復元

# iptables-restore /tmp/filter
/tmp/filter:上記で保存したファイル名

2. sshdの変更

sshdサービス

/etc/ssh/sshd_config のport番号を変更
# /etc/init.d/sshd restart

3. /etc/services の変更

/etc/services

このファイルのsshポート番号も変更する