iptablesはファイアウォールとパケット転送ができる
- 「iptablesでポート転送の設定をして」と言われました。
- iptablesは、Linuxに搭載されていてパケットのルールを設定できます。
- iptablesは、ファイアウォールとして使用するパケットフィルタリング機能です。
- iptablesは、ポートフォワードとして使用するパケット転送機能もあります。
iptablesは、Linuxに搭載されていてパケットのルールを設定できます。
設定はコマンドと設定ファイルを書く方法があります。
コマンドで設定する時
iptables [-t テーブル] [コマンド] [チェイン] [条件] [ターゲット]
設定ファイルを書いて設定する時
設定ファイルの場所 : /etc/sysconfig/iptables
$ sudo cat /etc/sysconfig/iptables *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 54321 -j DNAT --to-destination 10.0.1.1:1521 -A PREROUTING -p tcp -m tcp --dport 54322 -j DNAT --to-destination 10.0.1.2:80 -A POSTROUTING --dst 10.0.1.1 -p tcp -m tcp --dport 1521 -j SNAT --to-source 10.0.1.3 -A POSTROUTING --dst 10.0.1.2 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.0.1.3 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
受信したパケットはChainというルートを通って処理されます。
Chainの種類
名前 | 設定できるテーブル | 説明 |
---|---|---|
INPUT | filter, magnle | 入ってくるパケットについてのチェイン |
OUTPUT | filter, nat, magnle | 出てゆくパケットについてのチェイン |
FORWARD | filter | パケットを転送についてのチェイン |
PREROUTING | nat, magnle | 受信時にアドレスを変換するチェイン |
POSTROUTING | nat | 送信時にアドレスを変換するチェイン |
iptablesは、ファイアウォールとして使用するパケットフィルタリング機能です。
ファイアウォールiptablesを簡単解説~初心者でもよくわかる!VPSによるWebサーバー運用講座(4) | さくらのナレッジ
パケットフィルタリング型のファイアーウォールです。
https://www.cyber-attack.net/cyber-security-dictionary/CyberAttack370.html
設定ファイルでは「* filter」に書きます。
*filter ここに設定を書く COMMIT