iptables

描主宇田川浩行K#F85E
上描き希哲7年(2013年)
08月27日 19:15
下描き希哲7年(2013年)
08月16日 14:59
利承
ライセンス
希哲館普通利承(KULクール

パケット フィルタリング ツール。プログラム毎,パケットの内容毎の処理はできない。

用語

表 (table) = 設定のまとまり

系統, 系 (chain) = 表の中で、設定の系統を表わすもの

目標 (target) = パケットの行き先

原則 (policy) = 各規則にあてはまらない場合の原則的な規則

規則 (rule) = 個別の適用規則

表の種類

使用できる系統が異なる。

filter (INPUT, FORWARD, OUTPUT)

nat (PREROUTING, OUTPUT, POSTROUTING)

mangle (PREROUTING, OUTPUT)

各系統の順序関係

PREROUTING -> INPUT(FORWARD) -> OUTPUT(FORWARD) -> POSTROUTING

オプション

IP アドレス,ホスト名の指定

-d (送信先)

-s (送信元)

プロトコルの指定

(-p )

ポートの指定 (tcp, udp のみ) では,http, ftp のようにも記述できる。範囲指定は ":" で区切る (最大 0:65535)。

--dport (送信先ポート)

--sport (送信元ポート)

目標の指定

(-j)

ACCEPT, DROP, LOG, REJECT...

この描出は「素描」です。
「なんでもメモ」サービス、デライト公開中!
https://dlt.kitetu.com
出力論組プログラム虎哲*イチ 1.01
制作・運営:希哲社
© K1-13 (2007-2019) KiTetuSha