linux iptablesの独自ルールの見方

2011/03/15

iptablesの独自ルールを抜粋。中略あり。

  1. Chain RH-Firewall-1-INPUT (2 references)
  2. target prot opt source   destination
  3. ACCEPT xxx  —   anywhere anywhere
  4. REJECT all  —   anywhere anywhere reject-with icmp-host-prohibited

2行目
表でいうところの見出し・ラベル(?)みたいなやつ。
HTMLの<table>タグでいうところの<th>にあたる。

「target」が「パケットの処理」。許可(ACCEPT)なり不許可(DROP)、転送(REDIRECT)とか。
「prot」が「プロトコル」。
「source」が「送信元」。
「destination」が「送信先」。

「opt」は「オプション」?

3行目
ルール。
4行目
ルール外について。一番最後につける。

基本的に、許可(ACCEPT)するリスト(3行目)を作って、最後(4行目)にそれ以外は「破棄」って感じ。
だから、許可するリストを追加する場合は4行目の前に追加していく。

新着(ニュース関連以外)

2017-08-03
formのinputでmaxlengthを使うとFirefoxでバグってた。他のブラウザでも気づかずにバグってたかもしれない。
2017-07-19
折れ線グラフをもう少しゆるやかに・・・というか何というか・・・調べていくと「移動平均」っていう言葉にたどり着いた
2017-07-10
FuelPHPの1.8をダウンロードして使っていたらセッションが使えないということに気付いた。
2017-06-27
MACにWin10をインストールしてみた:再挑戦。
2017-06-25
「簡単」っていうヤツらが多いけど・・・難しいぞ。