「iptables のサービスのコントロール」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> iptables のサービスの起動や停止、再起動、iptables のフィルタリングの設定の保存、ランレベル...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[iptables]] のサービスの起動や停止、再起動、[[iptables]] のフィルタリングの設定の保存、ランレベルの設定について説明します。 | [[iptables]] のサービスの起動や停止、再起動、[[iptables]] のフィルタリングの設定の保存、ランレベルの設定について説明します。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | |||
<!-- service --> | <!-- service --> | ||
{{service|iptables}} | {{service|iptables}} | ||
== iptables の現在の設定の保存 == | == iptables の現在の設定の保存 == | ||
| − | |||
[[iptables]] の設定を保存します。 | [[iptables]] の設定を保存します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行22: | 行17: | ||
他のファイルに保存する場合には、[[iptables-save]]を利用します。 | 他のファイルに保存する場合には、[[iptables-save]]を利用します。 | ||
| − | + | 既存の /etc/sysconfig/iptables は、 /etc/sysconfig/iptables.save として保存されます。 | |
| + | == iptables の設定の確認 == | ||
[[iptables]] の状態を確認します。 | [[iptables]] の状態を確認します。 | ||
| 行47: | 行43: | ||
== chkconfig の確認 == | == chkconfig の確認 == | ||
| − | |||
[[iptables]] のシステムサービスのランレベル情報の設定の確認です。 | [[iptables]] のシステムサービスのランレベル情報の設定の確認です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行55: | 行50: | ||
== OS起動時に常に起動する == | == OS起動時に常に起動する == | ||
| − | |||
[[OS]] 起動時に [[iptables]] を常に起動する場合は、[[chkconfig]] で on にします。 | [[OS]] 起動時に [[iptables]] を常に起動する場合は、[[chkconfig]] で on にします。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行63: | 行57: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{iptables}} | |
| − | + | <!-- vim: filetype=mediawiki --> | |
2014年2月20日 (木) 18:21時点における最新版
iptables のサービスの起動や停止、再起動、iptables のフィルタリングの設定の保存、ランレベルの設定について説明します。
概要
iptables の制御
iptables サービスの開始。
sudo service iptables start
iptables サービスの停止。
sudo service iptables stop
iptables サービスの再起動。
sudo service iptables restart
iptables の現在の設定の保存
iptables の設定を保存します。
$ sudo service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
iptables コマンドで動的にフィルタリング設定を追加した場合、設定ファイルに保存されていません。 そのため、/etc/sysconfig/iptables の 設定ファイルに現在の設定を保存する場合には、 service コマンドで保存します。 他のファイルに保存する場合には、iptables-saveを利用します。
既存の /etc/sysconfig/iptables は、 /etc/sysconfig/iptables.save として保存されます。
iptables の設定の確認
iptables の状態を確認します。
$ sudo service iptables status Table: filter Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT tcp -- 192.168.0.0/16 0.0.0.0/0 tcp dpt:22 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 5 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 Chain FORWARD (policy DROP) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
chkconfig の確認
iptables のシステムサービスのランレベル情報の設定の確認です。
$ chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
OS起動時に常に起動する
OS 起動時に iptables を常に起動する場合は、chkconfig で on にします。
% sudo chkconfig iptables on
関連項目
- iptables
- iptables のインストール
- iptables のテーブル
- iptables のサービスのコントロール
- iptables のコマンドラインオプション
- iptables のルールを確認する
- iptables の設定ファイル
- iptables の設定の変更
- iptables のターゲット
- iptables ログを出力する
- iptables アクセス回数を制限する
- iptables 接続状態
- iptables ステートフルパケットインスペクション
- iptables が動かない場合
- iptables ICMPのタイプ
- iptables icmp echo requestを許可する
- iptables DNSを許可する
- iptables HTTPとHTTPSを許可する
- iptables sshを許可する
- iptables の設定例
- ufw (Uncomplicated FireWall)、iptablesのフロントエンド
- ファイアーウォール