ゴール 基本的なフィルタリングの設定ができる 基本的なNATの設定ができる Linuxによる簡単なファイアウォールの設定ができればそれでよい。 この講習会はごく初歩的な内容と運用上のちょっとした注意事項にフォーカスして行う。 すばらしい参考資料 iptablesチュートリアル 分かりやすくて読みやすい。 これを小一時間かけて熟読すればこの講習会は不要という説も。 iptables概説 これを使ってIPフィルタリングとNATを行うことができる。 実のところLinuxカーネルに実装されているNetfilterというパケット処理フレームワークの制御ツール。 2.2系列以前ではipchains,ipfwadmといったツールが同じ目的で使われていた。 用語 テーブル 各テーブルは用途別のルールの集まり。 - nat - filter - mangle とりあえずnatとfilterが分かればいい。