サイドバー
linux:iptables:iptablesとは
Linux:iptables:iptables とは
- パケットフィルタリングとNATを行う natfilter を設定するツール
設定ファイル
/etc/sysconfig/iptables
テーブルとチェイン
テーブル
- チェーンのまとまりで、filter, nat, mangle の3種類がある。
- デフォルトはfilter がデフォルトであり、テーブルにより使用できるチェインが異なる。
チェイン
- どのタイミングで処理を行うかを示す。
| 受信パケット | 送信パケット | |||
| ↓ | ↑ | |||
| PREROUTING | → | FORWARD | → | PSTROUTING |
| ↓ | ↑ | |||
| INPUT | OUTPUT | |||
| ↓ | ↑ | |||
| PROCESS | ||||
テーブルとチェインの組合せ
| テーブル | 目的 | チェイン | 説明 |
|---|---|---|---|
| filter | パケットフィルタリングを行う。 | FORWARD | ホストを通ってルーティングしたネットワークパケットを適用する |
| INPUT | ホスト用のターゲットとされているネットワークパケットに適用する | ||
| OUTPUT | ローカル生成のネットワークパケットに適用する。 | ||
| nat | NAT,IPマスカレードを行う | PREROUTING | ネットワークパケットが到着するとそれを変更する |
| POSTROUTING | ネットワークパケットが送信される前にそれを変更する | ||
| OUTPUT | ローカル生成のネットワークパケットを送信される前に変更する | ||
| mangle | パケットの改変を行う | INPUT | ホスト用にターゲットされているネットワークパケットを変更する |
| OUTPUT | ローカル生成のネットワークパケットを送信される前に変更する | ||
| FORWARD | ホストを通してルーティングしたネットワークパケットを変更する | ||
| PREROUTING | 着信のネットワークパケットをルーティングされる前に変更する | ||
| POSTROUTING | ネットワークパケットが送信される前にそれを変更する |
linux/iptables/iptablesとは.txt · 最終更新: 2016/03/05 12:24 by dokuroot
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 3.0 Unported
