勉強前イメージ
アクセス制御するやつ?
firewalldと違う?
調査
iptables とは
linuxに実装されているパケットフィルタリング型のfirewallの機能になります。
パケットフィルタリング型とは、入ってきたパケットのアクセス制御を行います。
CentOS7系まではiptablesがデフォルトでした。(CentOS7からfirewalldがデフォルトになります)
ipv4がiptablesで、ipv6がip6tablesになります。
netfilterというパケット処理のためのカーネルモジュールを操作するためのものになります。
基本的には、iptablesのコマンドを使用してルールなどを追加します。
設定は /etc/sysconfig/iptables に記載されています。
また、フィルタリングするのは入ってくるときだけではなく
以下の5つのタイミングで適応されます、これをチェインと言います。
- INPUT : 入ってくるとき
- OUTPUT : 出ていくとき
- FORWARD : 転送するとき
- PREROUTING : ルーティング前
- POSTROUTING : ルーティング後
また、パケットを以下の4つのテーブルに分けてそれぞれのタイミングで制御を行います。
- filterテーブル : パケットの通過や遮断を制御。殆どの設定がこのテーブルに書かれている。
- natテーブル : アドレス変換を担当。送信先などパケットの中身を書き換えるのに使う。
- mangleテーブル : TOSフィールドの値などの書き換えを行う。
- rawテーブル : 特殊な通信を制御するために使用される。
勉強後イメージ
iptablesとfirewalldって同じようなことしてたなーとはぼんやり思ってたけど
firewallって枠組みでは一緒だったか。
CentOS6まではiptablesでCentOS7からはfirewalld。
まるっきり同じって感じでもなさそう、なんかfirewalldのがダイナミックな感じが勝手にしてる。