パケットのヘッダー部分を見て、 設定した条件(送信元IPアドレスや宛先IPアドレス、ポート番号など)と 一致するかどうかを判 定して、 一致する場合は設定したアクション(転送、破棄、アドレス書き換えなど)を 行うものである。
Translation(s): English - Italiano- Español NOTE: iptables was replaced by nftables starting in Debian 10 Buster Iptables provides packet filtering, network address translation (NAT) and other packet mangling. Two of the most common uses of iptables is to provide firewall support and NAT. Configuring iptables manually is challenging for the uninitiated. Fortunately, there are many configuration to
ネットでググると古い記事が多いので、Debian Wikiを参考に簡単な方法を書いてみます。 aptitude install iptables iptables-persistent まず、iptablesとiptables-persistentをインストールします。 iptables-persistentは後で役立ってきます。 iptables -L 早速、現在の設定を見てみると Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationこのように空っぽの状態だと思い
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く