サーバ , linuxiptables=ファイアーウォールなどのパケットフィルタNATを使うことも可能⇒よくわからんどのような基準で設定をするか?設定のポリシーは利便性とセキュリティで、この2つがトレードオフな関係らしい一般的なサーバの場合↓サーバから出て行くパケットについては全て許可サーバから出て行く通信の戻りについても全て許可サーバに入ってくるパケットは基本的にブロックして、必要最小限のポートの開放を行うふむふむiptablesの仕組みフィルタリングINPUTチェーン⇒サーバに入ってくるパケットのフィルタOUTPUTチェーン⇒サーバから出て行くパケットのフィルタFORWARDチェーン⇒入ってきたパケットをそのまま転送するさいのフィルタiptablesの設定は以下の2パターンの設定から成り立っている基本的にどうする(ポリシーと呼ぶ)例外的にどうするパケットを許可するかどうかを「ターゲット