linux iptablesの独自ルールの見方
2011/03/15
iptablesの独自ルールを抜粋。中略あり。
- Chain RH-Firewall-1-INPUT (2 references)
- target prot opt source destination
- ACCEPT xxx — anywhere anywhere
- REJECT all — anywhere anywhere reject-with icmp-host-prohibited
- 2行目
- 表でいうところの見出し・ラベル(?)みたいなやつ。
HTMLの<table>タグでいうところの<th>にあたる。「target」が「パケットの処理」。許可(ACCEPT)なり不許可(DROP)、転送(REDIRECT)とか。
「prot」が「プロトコル」。
「source」が「送信元」。
「destination」が「送信先」。「opt」は「オプション」?
- 3行目
- ルール。
- 4行目
- ルール外について。一番最後につける。
基本的に、許可(ACCEPT)するリスト(3行目)を作って、最後(4行目)にそれ以外は「破棄」って感じ。
だから、許可するリストを追加する場合は4行目の前に追加していく。