iptablesの設定メモ

チェインオプション

  • -F:全てのルールをフラッシュ
  • -L:List ルールのリスト表示
  • -A:Append 追加
  • -I:Insert 挿入
  • -D:Delete 削除
  • -P:Policy チェインのポリシーを指定したターゲットに設定
  • -N:NewChain ユーザチェインを作成
  • -X:DeleteChain ユーザチェインの削除

テーブル名

  • filter:パケットフィルタリング
  • nat:アドレス変換
  • mangle:パケット内容の変更

チェイン

  • PREROUTING:ルーティング前
  • FORWARD:ルーティングするパケット処理
  • INPUT:ルーティング後にローカルに向かう
  • OUTPUT:ローカルからの送信
  • POSTROUTING:パケットがシステムからでる最後に処理

ターゲット

  • -j:ターゲットの指定。ジャンプの意味。1つしか指定できない
  • ACCEPT:許可
  • DROP:破棄
  • LOG:ログ収集
  • REJECT:許可しないで返す

基本マッチ条件

  • -s address:Source 送信元アドレス(IPアドレスやホスト名)
  • -d address:Destination 宛先アドレス(IPアドレスやホスト名)
  • -p protocol:Protocol プロトコル(tcp,udp,icmp,all)
  • -i name:In Interface パケットが入ってくるインターフェース
  • -o name:Out Interface パケットが出て行くインターフェース
  • -j target:jump 条件にマッチした時のアクション

拡張マッチ

  • -m:マッチの拡張の呼び出し
  • -p:プロトコル
  • –sport:ソースポート
  • –dport:ディスティネーションポート
  • –tcp-flags:TCPフラグ
  • –syn:SYN接続

イメージ図