「iptables のターゲット」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ファイアーウォール ルールは、パケットとターゲットの基準を指定します。 __TOC__ == 概要 == パ...」) |
(相違点なし)
|
2013年8月17日 (土) 18:31時点における版
ファイアーウォール ルールは、パケットとターゲットの基準を指定します。
概要
パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。
- ACCEPT は、パケットを通すことを意味します。
- DROP は、パケットを破棄することを意味します。
- QUEUE は、パケットをユーザ空間に渡すことを意味します。
- RETURN は、このチェインをたどることをやめ、前(呼び出し元)のチェインの次のルールから再開することを意味します。
組込チェインの最後に到達するか、組込チェインのターゲット RETURN のルールにマッチした場合、チェインポリシーで指定されたターゲットが、パケットの行方を決定します。