Debian-tips
########### Netfilter & iptables iptablesはNetfilterが使用するNAT、フィルター各種テーブルを設定するツールです ※iptablesはipchainsよりも厳しくて、大文字小文字を厳しく見るので注意。 ・書式 iptables -[ADC] チェイン ルール [オプション] iptables -[RI] チェイン ルール番号 ルール[オプション] iptables -D チェイン ルール番号 [オプション] iptables -[LFZ] チェイン [オプション] iptables -[NX] チェイン iptables -P チェイン ターゲット [オプション] iptables -E 既存のチェイン名 新規チェイン名 ・操作 -A(Append)新しいルールの追加 -D(Delete)ルール削除 -R(Replace)ルールの置き換え
Linuxで作るファイアウォール
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
iptablesの設定を確認する - くわぞうメモ
# iptables -L -n --line-numbersを使います。 -nオプションをつけると名前解決せずにアドレスで表示します。 --line-numbersオプションをつけると、ルール番号を表示してくれます。 # iptables -L -n --line-numbers # INPUTのChain # interfaceからローカルプロセスにパケットが流れるときに適用される Chain INPUT (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 # ForwardのChain # interfaceから渡されたパケットを転送するときに適用されます Chain FORWARD (policy ACCEPT)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
