「iptables のサービスのコントロール」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[iptables]] のサービスの起動や停止、再起動、[[iptables]] のフィルタリングの設定の保存、ランレベルの設定について説明します。
 
[[iptables]] のサービスの起動や停止、再起動、[[iptables]] のフィルタリングの設定の保存、ランレベルの設定について説明します。
  
行7: 行4:
  
 
== 概要 ==
 
== 概要 ==
 
 
<!-- service -->
 
<!-- service -->
 
{{service|iptables}}
 
{{service|iptables}}
  
 
== iptables の現在の設定の保存 ==
 
== iptables の現在の設定の保存 ==
 
 
[[iptables]] の設定を保存します。
 
[[iptables]] の設定を保存します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行25: 行20:
  
 
== iptables の設定の確認 ==
 
== iptables の設定の確認 ==
 
 
[[iptables]] の状態を確認します。
 
[[iptables]] の状態を確認します。
  
行49: 行43:
  
 
== chkconfig の確認 ==
 
== chkconfig の確認 ==
 
 
[[iptables]] のシステムサービスのランレベル情報の設定の確認です。
 
[[iptables]] のシステムサービスのランレベル情報の設定の確認です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行57: 行50:
  
 
== OS起動時に常に起動する ==
 
== OS起動時に常に起動する ==
 
 
[[OS]] 起動時に [[iptables]] を常に起動する場合は、[[chkconfig]] で on にします。
 
[[OS]] 起動時に [[iptables]] を常に起動する場合は、[[chkconfig]] で on にします。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行65: 行57:
  
 
== 関連項目 ==
 
== 関連項目 ==
* [[iptables]]
+
{{iptables}}
* [[iptables-save]]
+
<!-- vim: filetype=mediawiki -->

2014年2月20日 (木) 18:21時点における最新版

iptables のサービスの起動や停止、再起動、iptables のフィルタリングの設定の保存、ランレベルの設定について説明します。

概要

iptables の制御

Linuxservice コマンドで操作する場合。

iptables サービスの開始。

sudo service iptables start

iptables サービスの停止。

sudo service iptables stop

iptables サービスの再起動。

sudo service iptables restart

iptables の現在の設定の保存

iptables の設定を保存します。

$ sudo service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

iptables コマンドで動的にフィルタリング設定を追加した場合、設定ファイルに保存されていません。 そのため、/etc/sysconfig/iptables の 設定ファイルに現在の設定を保存する場合には、 service コマンドで保存します。 他のファイルに保存する場合には、iptables-saveを利用します。

既存の /etc/sysconfig/iptables は、 /etc/sysconfig/iptables.save として保存されます。

iptables の設定の確認

iptables の状態を確認します。

$ sudo service iptables status
Table: filter
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  192.168.0.0/16       0.0.0.0/0           tcp dpt:22
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
5    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
 
Chain FORWARD (policy DROP)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

chkconfig の確認

iptables のシステムサービスのランレベル情報の設定の確認です。

$ chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

OS起動時に常に起動する

OS 起動時に iptables を常に起動する場合は、chkconfig で on にします。

% sudo chkconfig iptables on


関連項目