Help us understand the problem. What is going on with this article?

[初メモ] はじめての iptables 〜 udp を遮断する

More than 3 years have passed since last update.

こんにちは、cloudpack@dz_ こと大平かづみです。

Prologue - はじめに

馬鹿の一つ覚えですけど、iptables を触ったので、メモ!

覚えたての iptables コマンド

iptables は以下の3つの チェーン に対して操作を行うようです。

  • INPUT
  • FORWORD
  • OUTPUT

udpを遮断する

# udpの出力を遮断する
iptables -A OUTPUT -p udp -j DROP

# udpの入力を遮断する
iptables -A INPUT -p udp -j DROP

ヘルプを参考にすると、以下のオプションを指定していることがわかります。

オプション 説明
-A chain Append to chain チェーンを追加する
-p prot protocol: by number or name, eg. `tcp' プロトコルを数字か名称で指定する (例.tcp)
-j target target for rule (may load target extension) ルールの対象を指定する

その他のオプションについては、こちらが参考になりそうです。

iptables の設定状況リストを表示する

# iptables の設定状況リストを表示する
iptables --list

このように表示され、上記で設定した 2つの DROP のルールが設定されたことがわかります。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere

設定を削除する

チェーンに設定したルールを削除します。

# INPUT の udp の DROP のルールを削除する
iptables -D INPUT -p udp -j DROP

# OUTPUT の udp の DROP のルールを削除する
iptables -D OUTPUT -p udp -j DROP
オプション 説明
-D chain Delete matching rule from chain 指定したチェーンから一致するルールを削除する

Epilogue - おわりに

以上、ベテランの皆様にはわかりきったメモで済みません…m(_ _;)m

近況

Phalcon関連

fluentd関連

Amazon ECS関連

技術ブログ寄稿

cloudpack技術ブログでも、AWS Lambda や 運用ツール Serf に関して記事を書いています。ご興味あれば読んでいただけると嬉しいです!

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away