kenkovlog

けんこふたんっオフィシャユブヨグッ
アンッ!アンッ!アンッ!アンッ!

iptables の使い方

すぐにコマンドを忘れるのでメモ

基本

iptables は

  • パケットフィルタリング
  • NAT (SNAT, DNAT, MASQUERADE)

とかができる。

設定は チェーンテーブル を使って、 パターンマッチング したパケットに対して ターゲット を実行する。

# table, chain の内容を全て削除する
iptables -t <table> -F <chain>
# 追加
iptables -t <table> -A <chain> <matching> -j <target>
# デフォルトの定義
iptables -t <table> -P <chain> <target>

ことはじめ

とりあえず、デフォルトの設定ファイルを作成。

$ sudo rc.d stop iptables
$ sudo iptables -L -v
$ sudo rc.d save iptables

apache にアクセスしにきたログをとる

sudo iptables -t filter -A INPUT -s 130.54.130.242 -p tcp --dport 80 -j LOG --log-prefix "[INPUT] "

apache にアクセスできなくする

sudo iptables -t filter -A INPUT -s 130.54.130.242 -p tcp --dport 80 -j REJECT

テーブル/チェーンの設定内容を削除する

sudo iptables -t filter -F INPUT

デフォルトのターゲットをDROP に変更する

iptables -P INPUT DROP
けんこふたん