0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

iptablesのついてまとめ

Posted at

■ iptablesとは

多くのLinuxにインストールされているパケットフィルタを行うファイアウォール。

■ 使い方

iptables [-t テーブル] [オプション -チェイン] [マッチ] [ターゲット/ジャンプ]

● テーブル

遮断する、許可する、パケットの送信先を書き換えるなどパケットの取り扱いをまとめたもの。
4つのテーブルが用意されている。

テーブル 内容
filter 遮断、許可などのパケットフィルタをする際に利用
nat NAT(ネットワークアドレス変換機能)の機能をを担当する。送信先などのパケットの中身を書き換える場合に使用
mangle パケット処理の優先度付けをするときに使用
raw 特定の通信をファイアウォールで処理せずに他の機材へ通したりといった経路制御する場合に利用

● チェイン

フィルタリングを実施するタイミングを定めたもの

チェイン 内容
INPUT 入力(受信)時に実施
OUTPUT 出力(送信)に実施
FORWARD フォアード(転送)に実施
PREROUTING 受信時に宛先アドレスを変換する。タイミングとしてはfilterで適用されるルールより手前
POSTROUTING 送信時に送信元アドレスを変換する。これもfilterの後でパケットが送信される直前

■ 参考サイト

0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?