/etc/sysconfig/iptables を直接設定せず、/etc/ppp/firewall-masq で設定する方法もある # vi /etc/ppp/firewall-masq … firewall-masq を編集 # sh /etc/ppp/firewall-masq … firewall-masq を実行（iptables更新） 以下によると、/etc/sysconfig/iptables はインターネット接続時に自動で実行されるファイルらしい つまり、インターネットに接続されたらファイヤーウォールが有効になるみたい Linuxルーター構築(rp-pppoe+iptables) - CentOSで自宅サーバー構築 https://centossrv.com/linux-router.shtml