サーバーを構築したことが有る人であればiptablesとかipchainsとかを聞いたことがあるでしょう。
でも私はなんかとりあえず調べてこいって言われただけなので、その時のメモをしたいと思います。
iptables –F //tableを初期化 format
iptables –P INPUT DROP //外部から内部への送信を拒否
iptables –P OUTPUT ACCEPT //内部から外部への送信を許可
iptables –P FORWARD ACCEPT //NIC間の通信を許可
iptables –A INPUT –p icmp j ACCEPT //ICMPプロトコル(PINGとか)に応じます。
iptables –A INPUT –i lo –j ACCEPT //身内からの内部への送信を許可
iptables –A INPUT –m state –state NEW –m tcp –p tcp –dport 80 –j ACCEPT //HTTPプロトコルを許可
データのやり取りに関して、
INPUTとは
インターネット→NIC→プロセス(サーバー内プログラム)
OUTPUTとは
インターネット←NIC←プロセス(サーバー内プログラム)
FORWARDとは
インターネット→NIC→NIC→LANとか
というような感じです。
FORWARDが正直クセモノでした。
FORWARDはすなわち転送なんですけど、どういうふうに転送するかっていうのがよくわからなかったんですよね。
結論から言うとNATでした。
例えばLAN側のプライベートIP192.168.1.3とかから、インターネットに接続する時、グローバルIP10.1.x.xxxに書き換えて送るような感じのものを指します。
これを探すのに本当に時間がかかったw
みなさんはこれを頼りに他もググってください。