「iptables のテーブル」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> iptables のテーブルの種類について説明します。 __TOC__ == 概要 == iptables では、フィルタリング...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[iptables]] のテーブルの種類について説明します。
 
[[iptables]] のテーブルの種類について説明します。
  
行7: 行4:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[iptables]] では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。
 
[[iptables]] では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。
  
 
フィルターテーブルは、パケットの入力と出力を制御します。
 
フィルターテーブルは、パケットの入力と出力を制御します。
  
NAT テーブルは、パケットの書き換えを行えます。[[ネットワークアドレス変換]] [[IPマスカレード]] で利用されます。
+
NAT テーブルは、パケットの書き換えを行えます。'''ネットワークアドレス変換''' '''IPマスカレード''' で利用されます。
 
+
 
== テーブル ==
 
== テーブル ==
 
 
=== フィルタリング用フィルターテーブル ===
 
=== フィルタリング用フィルターテーブル ===
 
 
;FORWARD: フォワードするパケット。[[IPフォワーディング]] の設定です。[[ネットワークカード|インターフェース]] をまたぐ際に利用します。
 
;FORWARD: フォワードするパケット。[[IPフォワーディング]] の設定です。[[ネットワークカード|インターフェース]] をまたぐ際に利用します。
 
;INPUT: 受信するパケット。
 
;INPUT: 受信するパケット。
 
;OUTPUT:送信するパケット
 
;OUTPUT:送信するパケット
 
 
=== アドレス変換NATテーブル ===
 
=== アドレス変換NATテーブル ===
 
 
;PREROUTING: 送信時に変換するチェイン 
 
;PREROUTING: 送信時に変換するチェイン 
 
;POSTROUTING: 受信時に変換するチェイン
 
;POSTROUTING: 受信時に変換するチェイン
 
;OUTPUT: 送信するパケット
 
;OUTPUT: 送信するパケット
 
 
== 関連項目 ==
 
== 関連項目 ==
 
+
{{iptables}}
* [[iptables]]
+
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 15:43時点における最新版

iptables のテーブルの種類について説明します。

概要

iptables では、フィルタリングする対象を選ぶ「テーブル」があり、各テーブルごとに、設定のタイミングを示す「チェイン」で構成されます。

フィルターテーブルは、パケットの入力と出力を制御します。

NAT テーブルは、パケットの書き換えを行えます。ネットワークアドレス変換IPマスカレード で利用されます。

テーブル

フィルタリング用フィルターテーブル

FORWARD
フォワードするパケット。IPフォワーディング の設定です。インターフェース をまたぐ際に利用します。
INPUT
受信するパケット。
OUTPUT
送信するパケット

アドレス変換NATテーブル

PREROUTING
送信時に変換するチェイン 
POSTROUTING
受信時に変換するチェイン
OUTPUT
送信するパケット

関連項目

https://kaworu.jpn.org/security/index.php?title=iptables_のテーブル&oldid=3180」から取得