RH-Firewall-1-INPUTとは? - OKWAVE
INPUT OUTPUT FORWARD などは、ご存じのとおりiptablesのチェーン名として意味のある単語ですが、 ﹁RH-Firewall-1-INPUT﹂は、適当につけたラベル名です。 この文字列はどんなものに変更しても大丈夫です。 たとえば ﹁MY-FIREWALL-SETTINGS﹂ なんかでも大丈夫です。 ではなぜラベル名なんかを定義しているかというと、 一般的にはINPUTチェーンとFORWARDチェーンには、 設定として全く同じものを定義します。 たとえば、HTTPを許可する場合は、 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT というように2つ分記述する
