■ iptablesとは
多くのLinuxにインストールされているパケットフィルタを行うファイアウォール。
■ 使い方
iptables [-t テーブル] [オプション -チェイン] [マッチ] [ターゲット/ジャンプ]
● テーブル
遮断する、許可する、パケットの送信先を書き換えるなどパケットの取り扱いをまとめたもの。
4つのテーブルが用意されている。
テーブル | 内容 |
---|---|
filter | 遮断、許可などのパケットフィルタをする際に利用 |
nat | NAT(ネットワークアドレス変換機能)の機能をを担当する。送信先などのパケットの中身を書き換える場合に使用 |
mangle | パケット処理の優先度付けをするときに使用 |
raw | 特定の通信をファイアウォールで処理せずに他の機材へ通したりといった経路制御する場合に利用 |
● チェイン
フィルタリングを実施するタイミングを定めたもの
チェイン | 内容 |
---|---|
INPUT | 入力(受信)時に実施 |
OUTPUT | 出力(送信)に実施 |
FORWARD | フォアード(転送)に実施 |
PREROUTING | 受信時に宛先アドレスを変換する。タイミングとしてはfilterで適用されるルールより手前 |
POSTROUTING | 送信時に送信元アドレスを変換する。これもfilterの後でパケットが送信される直前 |