iptables のターゲット

提供: セキュリティ
2013年8月17日 (土) 18:31時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> ファイアーウォール ルールは、パケットとターゲットの基準を指定します。 __TOC__ == 概要 == パ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

ファイアーウォール ルールは、パケットとターゲットの基準を指定します。

概要

パケットがマッチしない場合、チェインの次のルールが評価されます。パケットがマッチした場合、ターゲットの値によって、次のルールが指定されます。ターゲットの値は、ユーザ定義のチェインの名前、または、特別な値 ACCEPT , DROP, QUEUE , RETURN のうちの1つです。

  • ACCEPT は、パケットを通すことを意味します。
  • DROP は、パケットを破棄することを意味します。
  • QUEUE は、パケットをユーザ空間に渡すことを意味します。
  • RETURN は、このチェインをたどることをやめ、前(呼び出し元)のチェインの次のルールから再開することを意味します。

組込チェインの最後に到達するか、組込チェインのターゲット RETURN のルールにマッチした場合、チェインポリシーで指定されたターゲットが、パケットの行方を決定します。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=iptables_のターゲット&oldid=1141」から取得