「iptables の設定ファイル」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> iptables の設定ファイルには、 iptables と iptables-config があります。 '''読み方''' ;iptables: あいぴー ...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[iptables]] の設定ファイルには、 iptables と iptables-config があります。 | [[iptables]] の設定ファイルには、 iptables と iptables-config があります。 | ||
| 行11: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[iptables]] の設定ファイルは、下記の場所にあります。 | [[iptables]] の設定ファイルは、下記の場所にあります。 | ||
* /etc/sysconfig/iptables-config | * /etc/sysconfig/iptables-config | ||
| 行17: | 行13: | ||
== iptables-config == | == iptables-config == | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# Load additional iptables modules (nat helpers) | # Load additional iptables modules (nat helpers) | ||
| 行76: | 行71: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{iptables}} | |
| + | <!-- vim: filetype=mediawiki --> | ||
2014年2月20日 (木) 18:22時点における最新版
iptables の設定ファイルには、 iptables と iptables-config があります。
読み方
- iptables
- あいぴー てーぶるす
- iptables-config
- あいぴー てーぶるす こんふぃぐ
概要
iptables の設定ファイルは、下記の場所にあります。
- /etc/sysconfig/iptables-config
- /etc/sysconfig/iptables
iptables-config
# Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modprobe.conf. IPTABLES_MODULES="" # Unload modules on restart and stop # Value: yes|no, default: yes # This option has to be 'yes' to get to a sane state for a firewall # restart or stop. Only set to 'no' if there are problems unloading netfilter # modules. IPTABLES_MODULES_UNLOAD="yes" # Save current firewall rules on stop. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped # (e.g. on system shutdown). IPTABLES_SAVE_ON_STOP="no" # Save current firewall rules on restart. # Value: yes|no, default: no # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets # restarted. IPTABLES_SAVE_ON_RESTART="no" # Save (and restore) rule and chain counter. # Value: yes|no, default: no # Save counters for rules and chains to /etc/sysconfig/iptables if # 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or # SAVE_ON_RESTART is enabled. IPTABLES_SAVE_COUNTER="no" # Numeric status output # Value: yes|no, default: yes # Print IP addresses and port numbers in numeric format in the status output. IPTABLES_STATUS_NUMERIC="yes" # Verbose status output # Value: yes|no, default: yes # Print info about the number of packets and bytes plus the "input-" and # "outputdevice" in the status output. IPTABLES_STATUS_VERBOSE="no" # Status output with numbered lines # Value: yes|no, default: yes # Print a counter/number for every rule in the status output. IPTABLES_STATUS_LINENUMBERS="yes" # Reload sysctl settings on start and restart # Default: -none- # Space separated list of sysctl items which are to be reloaded on start. # List items will be matched by fgrep. #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"
関連項目
- iptables
- iptables のインストール
- iptables のテーブル
- iptables のサービスのコントロール
- iptables のコマンドラインオプション
- iptables のルールを確認する
- iptables の設定ファイル
- iptables の設定の変更
- iptables のターゲット
- iptables ログを出力する
- iptables アクセス回数を制限する
- iptables 接続状態
- iptables ステートフルパケットインスペクション
- iptables が動かない場合
- iptables ICMPのタイプ
- iptables icmp echo requestを許可する
- iptables DNSを許可する
- iptables HTTPとHTTPSを許可する
- iptables sshを許可する
- iptables の設定例
- ufw (Uncomplicated FireWall)、iptablesのフロントエンド
- ファイアーウォール