Linux備忘録4:iptables基本操作
設定ファイル /etc/sysconfig/iptables
-A チェイン -s どこから -d どこに(IP) -p どうやって --dport どこに(Port) -j どうする
-A INPUT -s {送信元IP} -d {送信先IP} -p tcp --dport [宛先ポート番号] -j ACCEPT
<iptables>は
・ルーティング
・パケットフィルタリング
の機能があり、<ルーティング ⇒ フィルタリング>の順番で実行される。
iptablesコマンドのオプション
[チェイン] | [説明] |
-P (policy) | 指定したチェインのポリシーを変更 |
-A (--append) | 指定したチェインに新しいルールを追加 |
-D (--delete) | 指定チェインのルールを削除 |
-N (--new-chain) | 新しいユーザー定義チェインを作成 |
-X (--delete-chain) | 指定したユーザー定義チェインを削除 |
-F | ルールの初期化(※policyの設定は初期化されません) |
[条件] | [説明] |
-j (--jump) ターゲット | 条件に合った際のアクションを指定 |
-p (--protocol) プロトコル名 | プロトコル名(tcp, udp, icmp, all)を指定 |
-s (--source) IPアドレス | 送信元アドレス(IPアドレスかホスト名)を指定 |
-d (--destination) IPアドレス | 送信先アドレス(IPアドレスかホスト名)を指定 |
--sport 送信元ポート番号 | 送信元ポート番号(80, httpなど)を指定 |
--dport 宛先ポート番号 | 宛先ポート番号(80, httpなど)を指定 |
-i (--in-interface) デバイス | パケット入力のインターフェースを指定 |
-o (--out-interface) デバイス | パケットを出力するインターフェースを指定 |
[アクション] | [説明] |
ACCEPT | パケットの通過を許可 |
DROP | 通過しようとするパケットの破棄 |
LOG | ログの取得 |
REJECT | パケットを拒否し、ICMPメッセージを返信 |