Linux の Iptables

Question 1

man iptablesでは、このほとんどについて説明されており、豊富な例のリストがあります。

-tルールを追加するテーブルを指定します（デフォルトではfilterテーブル）

-A指定されたルールチェーンにルールを追加します (-I先頭に挿入する場合とは対照的です)。

-iこのルールに一致するインターフェースを設定します（デフォルトは*またはすべて）

-pパケットのプロトコルに一致する

-mパケット状態に応じて、指定どおりに拡張パケットマッチングモジュールを使用します。

--state拡張モジュールの場合state、任意のパケットNEWまたはパケットに一致します（メモリに保存されている - IP 接続追跡情報ESTABLISHED経由）ip_conntrack

-jパケットを指定されたターゲットに「ジャンプ」します。組み込みのACCEPTはパケットの通過を許可します。

これらの概念のいくつかについては、パケットがどのように移動するかを知っておくと役立ちますiptables。

それぞれの四角いボックスはtable（-t）であり、列はchains（追加/挿入/削除ルールを入力するもの）です。

画像元http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Answer

man iptablesでは、このほとんどについて説明されており、豊富な例のリストがあります。

-tルールを追加するテーブルを指定します（デフォルトではfilterテーブル）

-A指定されたルールチェーンにルールを追加します (-I先頭に挿入する場合とは対照的です)。

-iこのルールに一致するインターフェースを設定します（デフォルトは*またはすべて）

-pパケットのプロトコルに一致する

-mパケット状態に応じて、指定どおりに拡張パケットマッチングモジュールを使用します。

--state拡張モジュールの場合state、任意のパケットNEWまたはパケットに一致します（メモリに保存されている - IP 接続追跡情報ESTABLISHED経由）ip_conntrack

-jパケットを指定されたターゲットに「ジャンプ」します。組み込みのACCEPTはパケットの通過を許可します。

これらの概念のいくつかについては、パケットがどのように移動するかを知っておくと役立ちますiptables。

それぞれの四角いボックスはtable（-t）であり、列はchains（追加/挿入/削除ルールを入力するもの）です。

画像元http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables

Question 2

i - パケットが受信されたインターフェースを指定します

p - プロトコルが tcp、udp、icmp であることを示します

-A aパラメータはACCEPTを意味するのではなく、iptables INPUTチェーンの最後にルールを追加することを意味します。

-m state - ここで使用する一致を指定します。状態モジュールをロードし、新しい接続と確立された接続のみを許可します。

-j - ここでジャンプ先（パケットが一致した場合に何をするか）を指定して接続を受け入れます

他のターゲットはDROP、DENY、LOGです

Answer

i - パケットが受信されたインターフェースを指定します

p - プロトコルが tcp、udp、icmp であることを示します

-A aパラメータはACCEPTを意味するのではなく、iptables INPUTチェーンの最後にルールを追加することを意味します。

-m state - ここで使用する一致を指定します。状態モジュールをロードし、新しい接続と確立された接続のみを許可します。

-j - ここでジャンプ先（パケットが一致した場合に何をするか）を指定して接続を受け入れます

他のターゲットはDROP、DENY、LOGです

Question 3

-A = 受け入れる

-i = インターフェース

-p= プロトコル

私はこれを学ぼうとしながら読んだ

http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

Answer