「iptables のターゲット」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> ファイアーウォール ルールは、パケットとターゲットの基準を指定します。 __TOC__ == 概要 == パ...」)
(相違点なし)

2013年8月17日 (土) 18:31時点における版

ファイアーウォール ルールは、パケットとターゲットの基準を指定します。

概要

パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。

  • ACCEPT は、パケットを通すことを意味します。
  • DROP は、パケットを破棄することを意味します。
  • QUEUE は、パケットをユーザ空間に渡すことを意味します。
  • RETURN は、このチェインをたどることをやめ、前(呼び出し元)のチェインの次のルールから再開することを意味します。

組込チェインの最後に到達するか、組込チェインのターゲット RETURN のルールにマッチした場合、チェインポリシーで指定されたターゲットが、パケットの行方を決定します。

関連項目