iptablesに関するbebitのブックマーク (2)
-
iptablesは、Kernel2.4からLinuxにマウントされたフィルタリングモジュールである。Kernel2.2の時には、ipchainsと言うフィルタリングモジュールで有った。しかし、いずれにしても両者ともカーネルに包括されたモジュールなので単独モジュールではない。つまり、使用するしないはカーネルのコンパイル時点で使う旨の設定をしないと使えない。正直、俺はまともにipchainsやiptablesを使ってきたが未だにこんなわかりずらい機能は無い(;o;)。ipchainsとiptablesは似通ってると思うだろうが、両者全然異質の物だ!記述方法、コマンドは似ているがアルゴリズムが違う。iptablesに関しては、ネットでも色々な方々が説明や設定サンプルの公開をしているが、みんな考え方がバラバラでどれが本当の設定なのか解らない。さらに、書籍も殆ど無いのが現状だ。今回は、この解りに
-
非常に役に立つ HOWTO に、 Oskar Andreasson の Iptables tutorial がある。日本語訳が存在しなかったので翻訳した (2006/01 本家にも掲載されました - Thank you, Oskar !)。 iptables は、カーネルが利用するIPパケットフィルタのルールを、操作するためのユーティリティ。カーネルそのものと密接に関係しており、kernel-2.2 ではipchainsが使われていた。kernel-2.4 以降、 iptables が標準となる。ipchainsとは比べものにならないほど、膨大な種類の操作オプションが用意されている。ipchainsとの最も大きな違いは、パケットを既存のコネクションとの関係性によって識別できる﹁コネクショントラッキング (接続追跡)﹂ というメカニズムを実装していること。この conntrack 機
-
1