「iptables のテーブル」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> iptables のテーブルの種類について説明します。 __TOC__ == 概要 == iptables では、フィルタリング...」) |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[iptables]] のテーブルの種類について説明します。 | [[iptables]] のテーブルの種類について説明します。 | ||
行7: | 行4: | ||
== 概要 == | == 概要 == | ||
− | |||
[[iptables]] では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。 | [[iptables]] では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。 | ||
フィルターテーブルは、パケットの入力と出力を制御します。 | フィルターテーブルは、パケットの入力と出力を制御します。 | ||
− | NAT テーブルは、パケットの書き換えを行えます。 | + | NAT テーブルは、パケットの書き換えを行えます。'''ネットワークアドレス変換''' や '''IPマスカレード''' で利用されます。 |
− | + | ||
== テーブル == | == テーブル == | ||
− | |||
=== フィルタリング用フィルターテーブル === | === フィルタリング用フィルターテーブル === | ||
− | |||
;FORWARD: フォワードするパケット。[[IPフォワーディング]] の設定です。[[ネットワークカード|インターフェース]] をまたぐ際に利用します。 | ;FORWARD: フォワードするパケット。[[IPフォワーディング]] の設定です。[[ネットワークカード|インターフェース]] をまたぐ際に利用します。 | ||
;INPUT: 受信するパケット。 | ;INPUT: 受信するパケット。 | ||
;OUTPUT:送信するパケット | ;OUTPUT:送信するパケット | ||
− | |||
=== アドレス変換NATテーブル === | === アドレス変換NATテーブル === | ||
− | |||
;PREROUTING: 送信時に変換するチェイン | ;PREROUTING: 送信時に変換するチェイン | ||
;POSTROUTING: 受信時に変換するチェイン | ;POSTROUTING: 受信時に変換するチェイン | ||
;OUTPUT: 送信するパケット | ;OUTPUT: 送信するパケット | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | + | {{iptables}} | |
− | + | <!-- vim: filetype=mediawiki | |
+ | --> |
2015年9月22日 (火) 15:43時点における最新版
iptables のテーブルの種類について説明します。
概要
iptables では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。
フィルターテーブルは、パケットの入力と出力を制御します。
NAT テーブルは、パケットの書き換えを行えます。ネットワークアドレス変換 や IPマスカレード で利用されます。
テーブル
フィルタリング用フィルターテーブル
- FORWARD
- フォワードするパケット。IPフォワーディング の設定です。インターフェース をまたぐ際に利用します。
- INPUT
- 受信するパケット。
- OUTPUT
- 送信するパケット
アドレス変換NATテーブル
- PREROUTING
- 送信時に変換するチェイン
- POSTROUTING
- 受信時に変換するチェイン
- OUTPUT
- 送信するパケット
関連項目
- iptables
- iptables のインストール
- iptables のテーブル
- iptables のサービスのコントロール
- iptables のコマンドラインオプション
- iptables のルールを確認する
- iptables の設定ファイル
- iptables の設定の変更
- iptables のターゲット
- iptables ログを出力する
- iptables アクセス回数を制限する
- iptables 接続状態
- iptables ステートフルパケットインスペクション
- iptables が動かない場合
- iptables ICMPのタイプ
- iptables icmp echo requestを許可する
- iptables DNSを許可する
- iptables HTTPとHTTPSを許可する
- iptables sshを許可する
- iptables の設定例
- ufw (Uncomplicated FireWall)、iptablesのフロントエンド
- ファイアーウォール