iptablesの設定 入門編 - Murayama blog.
Linux勉強中です。 今日はiptablesを試してみます。 参考書籍はこちら。 Ubuntuで作るLinuxサーバー (日経BPパソコンベストムック) 作者: 日経Linux出版社/メーカー: 日経BP出版センター発売日: 2008/12/12メディア: 大型本購入: 6人 クリック: 369回この商品を含むブログ (11件) を見る そうそう、この本オススメです。 タイトルにもあるとおり、サーバ構築がメインでして、 内容も浅すぎず、深すぎずちょうどいいです。 暇な人は本屋さんへGO。 で、勉強した内容をまとめます。 iptablesとは iptablesはパケットフィルタリング機能をもつソフトウェアです。 ファイアウォールやNATとして利用できます。 CentOSの場合は、デフォルトでインストールされており、 ファイアウォールの設定もデフォルトで有効になっています。 iptables
NATとIPマスカレード
ISDN ルータやファイアーウォールを設置したような環境では、インターネット側にグローバルアドレス、ローカル側にプライベートアドレスを利用することが一般的になっています。この時、ローカル側からインターネットにアクセスしようとしても、プライベートアドレスを利用しているためインターネットへルーティングが行われません。そこで、インターネットへアクセスするためにプライベートアドレスをグローバルアドレスへ変換しなければなりません。その変換を行う仕組みが NAT や IP マスカレードと呼ばれるものです。 NAT (Network Address Translation) NAT(Network Address Translation)は、IPヘッダ内の始点アドレスと終点アドレスの変換を行います。アドレスの変換は、ひとつのプライベートアドレスに対し、ひとつのグローバルアドレスを割り当てます。そのた
iptables を利用したパケットフィルタリング クライアント編
現在の状態を確認する。 まず、現在の状態を確かめてみましょう。 root になった状態で、iptables -L と入力しましょう。 iptables が起動されていると、下のように表示されます。 # iptables -L Chain INPUT (Policy ACCEPT) target prot opt source distination Chain FORWARD (Policy ACCEPT) target prot opt source distination Chain OUTPUT (Policy ACCEPT) target prot opt source distination 上のように、Vine 2.6 をインストールすると、 デフォルトでは INPUT(入力) FORWARD(転送) OUTPUT(出力) の全てのパケットを通す設定になっています。 これでは全
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
俺でも解るIPTABLES
