iptables (IPv4)、ip6tables (IPv6)でのオプションについて
iptables、ip6tables は、Linux カーネルのパケットフィルタルールの設定を行える。
テーブルは、filter、nat、mangle、raw、security等がある。
テーブルの指定を省略すると filter テーブルが指定される。
次の表はルール追加と削除の例である。
-P (または --policy) コマンド
各table内のchainについてpolicyを設定する。
ある通信が対応するchainにおいて、対応するルールがない場合にどのように処理するかを決定する。
/etc/sysconfig/iptables に設定を書き込む。
[参考]
iptables 1.4.21
http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html
Iptablesチュートリアル 日本語訳
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/
iptables、ip6tables は、Linux カーネルのパケットフィルタルールの設定を行える。
テーブルは、filter、nat、mangle、raw、security等がある。
テーブルの指定を省略すると filter テーブルが指定される。
次の表はルール追加と削除の例である。
| -t table | コマンド chain | rule-specification | -j target | 説明 |
|---|---|---|---|---|
| -t table | コマンド chain | rule-specification | -j target | 説明 |
| [-t filter] | -A INPUT | -p tcp --dport ** | -j ACCEPT | 次を末尾に追加。TCP**番ポートを通過 |
| [-t filter] | -I INPUT | -m state --state ESTABLISHED,RELATED | -j ACCEPT | 次を先頭に追加。確立済みの通信を許可 |
| [-t filter] | -A INPUT | -i lo | -j ACCEPT | 次を末尾に追加。localhostからの通信許可 |
| [-t filter] | -D INPUT | 3 | INPUTチェイン 3番のルール削除 |
-P (または --policy) コマンド
各table内のchainについてpolicyを設定する。
ある通信が対応するchainにおいて、対応するルールがない場合にどのように処理するかを決定する。
| -t table | -P chain | target | 説明 |
|---|---|---|---|
| -t table | -P chain | target | 説明 |
| [-t filter] | -P INPUT | ACCEPT | INPUTはパケット通過 |
| DROP | INPUTはパケット廃棄 | ||
| -P FORWARD | ACCEPT | FORWARDはパケット通過 | |
| DROP | FORWARDはパケット廃棄 | ||
| -P OUTPUT | ACCEPT | OUTPUTはパケット通過 | |
| DROP | OUTPUTはパケット廃棄 | ||
| -t nat | -P PREROUTING | ACCEPT | PREROUTINGはパケット通過 |
| DROP | PREROUTINGはパケット廃棄 | ||
| -P OUTPUT | ACCEPT | OUTPUTはパケット通過 | |
| DROP | OUTPUTはパケット廃棄 | ||
| -P POSTROUTING | ACCEPT | POSTROUTINGはパケット通過 | |
| DROP | POSTROUTINGはパケット廃棄 |
/etc/sysconfig/iptables に設定を書き込む。
service iptables save
[参考]
iptables 1.4.21
http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html
Iptablesチュートリアル 日本語訳
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/
コメント
コメントを投稿