iptablesLinuxに実装されたファイアウオール機能です。Linuxカーネル2.4以降に組み込まれています。 iptablesでは,コンピュータがやり取りするパケットを,あらかじめ定義しておいた「チェイン」単位に分類し,チェインごとにどのような処理を行うかを「ルール」として設定します。 主なLinuxディストリビューションでは,次の3種類のチェインが標準で用意されています(図1)。 ・INPUT (サーバーへ到達するパケット) ・FORWARD (サーバーを通過するパケット) ・OUTPUT (サーバーから送出するパケット) ユーザーが新しいチェインを追加することもできます。 ルールでは,パケットの送出元(ソース・アドレス)やパケットのあて先(ディスティネーション・アドレス)などを指定し,該当するパケットに対し,どのような処理を行うかを指定します。処理には,パケットを破棄する「DROP」,拒否パケッ
連載記事 「Windowsユーザーに教えるLinuxの常識」
