Linux
iptables

iptablesのついてまとめ

■ iptablesとは

多くのLinuxにインストールされているパケットフィルタを行うファイアウォール。

■ 使い方

iptables [-t テーブル] [オプション -チェイン] [マッチ] [ターゲット/ジャンプ]

● テーブル

遮断する、許可する、パケットの送信先を書き換えるなどパケットの取り扱いをまとめたもの。
4つのテーブルが用意されている。

テーブル 内容
filter 遮断、許可などのパケットフィルタをする際に利用
nat NAT(ネットワークアドレス変換機能)の機能をを担当する。送信先などのパケットの中身を書き換える場合に使用
mangle パケット処理の優先度付けをするときに使用
raw 特定の通信をファイアウォールで処理せずに他の機材へ通したりといった経路制御する場合に利用

● チェイン

フィルタリングを実施するタイミングを定めたもの

チェイン 内容
INPUT 入力(受信)時に実施
OUTPUT 出力(送信)に実施
FORWARD フォアード(転送)に実施
PREROUTING 受信時に宛先アドレスを変換する。タイミングとしてはfilterで適用されるルールより手前
POSTROUTING 送信時に送信元アドレスを変換する。これもfilterの後でパケットが送信される直前

■ 参考サイト