Linux備忘録4:iptables基本操作

設定ファイル /etc/sysconfig/iptables

 

-A チェイン -s どこから -d どこに(IP) -p どうやって --dport どこに(Port) -j どうする

-A INPUT -s {送信元IP} -d {送信先IP} -p tcp --dport [宛先ポート番号] -j ACCEPT

  ⇒<-m tcp>マッチtcpのオプション

 

<iptables>は

・ルーティング

・パケットフィルタリング 

の機能があり、<ルーティング ⇒ フィルタリング>の順番で実行される。

 

iptablesコマンドのオプション

[チェイン] [説明]
-P (policy) 指定したチェインのポリシーを変更
-A (--append) 指定したチェインに新しいルールを追加
-D (--delete) 指定チェインのルールを削除
-N (--new-chain) 新しいユーザー定義チェインを作成
-X (--delete-chain) 指定したユーザー定義チェインを削除
-F ルールの初期化(※policyの設定は初期化されません)

 

 [条件]  [説明]
-j (--jump) ターゲット 条件に合った際のアクションを指定
-p (--protocol) プロトコル プロトコル名(tcpudp, icmp, all)を指定
-s (--source) IPアドレス 送信元アドレス(IPアドレスかホスト名)を指定
-d (--destinationIPアドレス 送信先アドレス(IPアドレスかホスト名)を指定
--sport 送信元ポート番号 送信元ポート番号(80, httpなど)を指定
--dport 宛先ポート番号 宛先ポート番号(80, httpなど)を指定
-i (--in-interface) デバイス パケット入力のインターフェースを指定
-o (--out-interface) デバイス パケットを出力するインターフェースを指定

 

 [アクション]  [説明]
ACCEPT パケットの通過を許可
DROP 通過しようとするパケットの破棄
LOG ログの取得
REJECT パケットを拒否し、ICMPメッセージを返信