#amazon(4774146757)
#contents
#br
#adsense(728x90)
#br
* 概要 [#a2dde432]
- Chain
-- フィルタリング ポリシーを纏めたもの
-- デフォルトで INPUT、OUTPUT、FORWARD の 3 つがある
-- 任意のチェーンを追加し、入れ子にすることもできる
* 設定の追加 [#a8dceb18]
#pre(soft){{
# iptables '''option parameter''' -j '''target'''
}}
- Option
|オプション|意味|説明|h
|-A '''chain'''|Add|ポリシーを追加する|
|-I '''chain num'''|Insert|ポリシーを挿入する|
|-D '''chain num'''|Delete|ポリシーを削除する|
|-F '''chain'''|Flush|ポリシーを全消去する|
|-X|||
- Parameter
|パラメーター|意味|説明|h
|-s '''ip-addr'''|Source|送信元アドレス|
|-d '''ip-addr'''|Destination|宛先アドレス|
|-p '''prot'''|Protocol|tcp, udp, icmp, all&br;もしくはプロトコル番号|
|--sport '''port'''|Source Port|送信元ポート番号&br;-p 指定時のみ|
|--dport '''port'''|Destination Port|宛先ポート番号&br;-p 指定時のみ|
|--tcp-flags|||
|-i|Input interface|送信元インターフェース|
|-o|Output Interface|宛先インターフェース|
- Target
|ターゲット|説明|h
|ACCEPT|許可する|
|DROP|破棄する|
|REJECT|エラーを返す|
|MASQUERADE|NAPT する|
|DNAT|宛先 NAT をする|
|SNAT|送信元 NAT をする|
|LOG|ロギングする|
リストの最後に追加する場合
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
リストの途中に追加する場合
# iptables -I INPUT <num> -p tcp --dport 80 -j ACCEPT
変更を加えた後は、保存を行う。
#pre(soft){{
hostname# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ &color(green){OK}; ]
}}
*** /etc/sysconfig/iptables [#j2577c23]
* 設定の削除 [#f0630ed2]
+ ルールの削除
#pre(soft){{
# iptables -D INPUT '''num'''
}}
+ チェインの削除 (空にしてから消す)
#pre(soft){{
# iptables -F '''CHAIN'''
# iptables -X '''CHAIN'''
}}
* 確認 [#w977e80f]
# iptables -L -v --line-numbers
#br
#adsense(728x90)
#br