|
|
|
TOP > Linux > Fedoraの技 > 101-200 > 186
iptablesを利用するには
lokkitコマンドは便利ですが、細かい設定には向きません。詳細な設定を行うときには直接iptablesコマンドを利用しましょう。
ルールを追加するには"-A"オプションを利用します。この後にチェイン(定義名)を指定します。初期設定ではINPUT、FORWARD、OUTPUTが用意されており、それぞれ受信、転送、送信を意味しています。
ルールの追加時には"-I"も利用できます。"-A"はルールを最後に追加、"-I"では1番目に追加となりますので順番に処理を行うiptablesにとって重要なポイントです。
下記の設定例では最後に指定したものが、"-I"オプションにより1番目になっていることが分かります。
# iptables -A INPUT -i eth0 -s 2.0.0.1 -j DROP
# iptables -A INPUT -i eth0 -s 2.0.0.2 -j DROP
# iptables -I INPUT -i eth0 -s 2.0.0.3 -j DROP
# iptables -L
〜略〜
DROP all -- 2.0.0.3 anywhere
DROP all -- 2.0.0.1 anywhere
DROP all -- 2.0.0.2 anywhere
"-i"でインターフェイス(eth0, eth1, lo など)、"-p"ではプロトコル(tcp, udp, icmp, など)を指定します。"-j"オプションを利用しACCEPT(許可)、DROP(拒否)という風に設定を行います。
下記の例は22番ポート(ssh)の接続を拒否する例です。
# iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
2005-12-03 作成