#amazon(4774146757)
#contents
#br
#adsense(728x90)
#br



* 概要 [#a2dde432]

- Chain
-- フィルタリング ポリシーを纏めたもの
-- デフォルトで INPUT、OUTPUT、FORWARD の 3 つがある
-- 任意のチェーンを追加し、入れ子にすることもできる
* 設定の追加 [#a8dceb18]

#pre(soft){{
# iptables '''option parameter''' -j '''target'''
}}

- Option
|オプション|意味|説明|h
|-A '''chain'''|Add|ポリシーを追加する|
|-I '''chain num'''|Insert|ポリシーを挿入する|
|-D '''chain num'''|Delete|ポリシーを削除する|
|-F '''chain'''|Flush|ポリシーを全消去する|
|-X|||

- Parameter
|パラメーター|意味|説明|h
|-s '''ip-addr'''|Source|送信元アドレス|
|-d '''ip-addr'''|Destination|宛先アドレス|
|-p '''prot'''|Protocol|tcp, udp, icmp, all&br;もしくはプロトコル番号|
|--sport '''port'''|Source Port|送信元ポート番号&br;-p 指定時のみ|
|--dport '''port'''|Destination Port|宛先ポート番号&br;-p 指定時のみ|
|--tcp-flags|||
|-i|Input interface|送信元インターフェース|
|-o|Output Interface|宛先インターフェース|

- Target
|ターゲット|説明|h
|ACCEPT|許可する|
|DROP|破棄する|
|REJECT|エラーを返す|
|MASQUERADE|NAPT する|
|DNAT|宛先 NAT をする|
|SNAT|送信元 NAT をする|
|LOG|ロギングする|


リストの最後に追加する場合
 # iptables -A INPUT -p tcp --dport 80 -j ACCEPT

リストの途中に追加する場合
 # iptables -I INPUT <num> -p tcp --dport 80 -j ACCEPT

変更を加えた後は、保存を行う。
#pre(soft){{
hostname# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  &color(green){OK};  ]
}}
*** /etc/sysconfig/iptables [#j2577c23]


* 設定の削除 [#f0630ed2]

+ ルールの削除
#pre(soft){{
# iptables -D INPUT '''num'''
}}
+ チェインの削除 (空にしてから消す)
#pre(soft){{
# iptables -F '''CHAIN'''
# iptables -X '''CHAIN'''
}}


* 確認 [#w977e80f]

 # iptables -L -v --line-numbers




#br
#adsense(728x90)
#br

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS