Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.8.3. IPTables の使用

に使用する最初の手順は、iptables サービスを起動すること iptables です。root ユーザーで次のコマンドを実行して、iptables サービスを起動します。

~]# service iptables restart
iptables: Applying firewall rules:                         [  OK  ]

注記

ip6tables サービスのみを使用する場合は、iptables サービスをオフにできます。ip6tables サービスを非アクティブにする場合は、必ず IPv6 ネットワークを非アクティブにします。一致するファイアウォールなしでネットワークデバイスをアクティブのままにしないでください。

システムの起動時 iptables にデフォルトで起動するように強制するには、root で次のコマンドを実行します。

~]# chkconfig --level 345 iptables on

これにより iptables、システムがランレベル 3、4、または 5 で起動するたびに起動します。

2.8.3.1. iptables コマンドの構文

以下に示す iptables コマンド例は、基本的なコマンド構文を示しています。

iptables -A <chain> -j <target>

-A オプションは、ルールを <chain> に追加することを指定します。各チェーンは、1 つ以上の ルールで構成され、ルール セットとも呼ばれます。

この 3 つの組み込みチェーンは INPUT、OUTPUT、および FORWARD です。これらのチェーンは永続的であるため、削除できません。チェーンは、パケットを操作するポイントを指定します。

-j <target> オプションは、ルールのターゲットを指定します。つまり、パケットがルールにマッチした場合に実行する動作です。ビルトインターゲットの例は ACCEPT、DROP、および REJECT です。

利用可能なチェーン、オプション、およびターゲットの詳細は、iptables man ページを参照してください。

Select Your Language

Red Hat Training

2.8.3. IPTables の使用

2.8.3.1. iptables コマンドの構文

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

2.8.3. IPTables の使用

2.8.3.1. iptables コマンドの構文

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links