「iptables のターゲット」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ファイアーウォール ルールは、パケットとターゲットの基準を指定します。 __TOC__ == 概要 == パ...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[ファイアーウォール]] ルールは、パケットとターゲットの基準を指定します。 | [[ファイアーウォール]] ルールは、パケットとターゲットの基準を指定します。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | |||
パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。 | パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。 | ||
| 行18: | 行14: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{iptables}} | |
| − | + | <!-- vim: filetype=mediawiki --> | |
2014年2月20日 (木) 18:26時点における最新版
ファイアーウォール ルールは、パケットとターゲットの基準を指定します。
概要
パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。
- ACCEPT は、パケットを通すことを意味します。
- DROP は、パケットを破棄することを意味します。
- QUEUE は、パケットをユーザ空間に渡すことを意味します。
- RETURN は、このチェインをたどることをやめ、前(呼び出し元)のチェインの次のルールから再開することを意味します。
組込チェインの最後に到達するか、組込チェインのターゲット RETURN のルールにマッチした場合、チェインポリシーで指定されたターゲットが、パケットの行方を決定します。
関連項目
- iptables
- iptables のインストール
- iptables のテーブル
- iptables のサービスのコントロール
- iptables のコマンドラインオプション
- iptables のルールを確認する
- iptables の設定ファイル
- iptables の設定の変更
- iptables のターゲット
- iptables ログを出力する
- iptables アクセス回数を制限する
- iptables 接続状態
- iptables ステートフルパケットインスペクション
- iptables が動かない場合
- iptables ICMPのタイプ
- iptables icmp echo requestを許可する
- iptables DNSを許可する
- iptables HTTPとHTTPSを許可する
- iptables sshを許可する
- iptables の設定例
- ufw (Uncomplicated FireWall)、iptablesのフロントエンド
- ファイアーウォール