ステートフルパケットフィルタを使ったサービスの公開 連載:習うより慣れろ! iptablesテンプレート集(1) 初心者にとって、iptablesは難しい。そこで、学習の第1歩としてテンプレートを自分の環境に適応させることから始めよう
ホストで送受信するIPv4のパケットのフィルタリングや,NAT(network address translation)を管理するためのコマンド。非常に多機能で複雑なコマンドのため,ここではfilterテーブルを使って自ホストあてに届くパケットをフィルタリングする場合の使い方についてのみ解説する。 iptablesの定義は「テーブル」単位で管理する。このテーブルは,パケットを制御する目的ごとにあり,iptablesコマンドではfilter,nat,mangleの三つのテーブルを用意している。このうち,filterテーブルはパケットの許可や破棄を設定するためのもので,パケットのフィルタリングのために使う。natテーブルは,パケットの送信元フィールドや,あて先フィールドを変更のために使う。mangleテーブルは,TTLの設定/変更やMARK付けなどパケットの内容を変更するために使う。つまり,パ
*表示運賃は、エコノミークラス「Starter」片道運賃です。支払手数料、空港使用料等が別途必要です。燃油サーチャージ(燃油特別付加運賃)は不要です。受託手荷物の料金は含まれません。運航は関係機関への申請・許可を前提とします。諸条件が適用されます。 *表示運賃は、エコノミークラス「Starter」片道運賃です。支払手数料、空港使用料等が別途必要です。燃油サーチャージ(燃油特別付加運賃)は不要です。受託手荷物の料金は含まれません。運航は関係機関への申請・許可を前提とします。諸条件が適用されます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く