読者です 読者をやめる 読者になる 読者になる

iptables

サーバーを構築したことが有る人であればiptablesとかipchainsとかを聞いたことがあるでしょう。

でも私はなんかとりあえず調べてこいって言われただけなので、その時のメモをしたいと思います。

iptables –F //tableを初期化 format
iptables –P INPUT DROP //外部から内部への送信を拒否
iptables –P OUTPUT ACCEPT //内部から外部への送信を許可
iptables –P FORWARD ACCEPT //NIC間の通信を許可
iptables –A INPUT –p icmp j ACCEPT //ICMPプロトコル(PINGとか)に応じます。
iptables –A INPUT –i lo –j ACCEPT //身内からの内部への送信を許可
iptables –A INPUT –m state –state NEW –m tcp –p tcp –dport 80 –j ACCEPT //HTTPプロトコルを許可

データのやり取りに関して、

INPUTとは

インターネット→NIC→プロセス(サーバー内プログラム)

OUTPUTとは

インターネット←NIC←プロセス(サーバー内プログラム)

FORWARDとは

インターネット→NIC→NIC→LANとか

というような感じです。

 

FORWARDが正直クセモノでした。

FORWARDはすなわち転送なんですけど、どういうふうに転送するかっていうのがよくわからなかったんですよね。

結論から言うとNATでした。

例えばLAN側のプライベートIP192.168.1.3とかから、インターネットに接続する時、グローバルIP10.1.x.xxxに書き換えて送るような感じのものを指します。

これを探すのに本当に時間がかかったw

 

みなさんはこれを頼りに他もググってください。