2.8.3. IPTables の使用

に使用する最初の手順は、iptables サービスを起動すること iptables です。root ユーザーで次のコマンドを実行して、iptables サービスを起動します。
~]# service iptables restart
iptables: Applying firewall rules:                         [  OK  ]
注記
ip6tables サービスのみを使用する場合は、iptables サービスをオフにできます。ip6tables サービスを非アクティブにする場合は、必ず IPv6 ネットワークを非アクティブにします。一致するファイアウォールなしでネットワークデバイスをアクティブのままにしないでください。
システムの起動時 iptables にデフォルトで起動するように強制するには、root で次のコマンドを実行します。
~]# chkconfig --level 345 iptables on
これにより iptables、システムがランレベル 3、4、または 5 で起動するたびに起動します。

2.8.3.1. iptables コマンドの構文

以下に示す iptables コマンド例は、基本的なコマンド構文を示しています。
iptables -A <chain> -j <target>
-A オプションは、ルールを <chain> に追加することを指定し ます。各チェーンは、1 つ以上の ルールで構成され、ルール セットとも呼ばれ ます
この 3 つの組み込みチェーンは INPUT、OUTPUT、および FORWARD です。これらのチェーンは永続的であるため、削除できません。チェーンは、パケットを操作するポイントを指定します。
-j <target> オプションは、ルールのターゲットを指定します。つまり、パケットがルールにマッチした場合に実行する動作です。ビルトインターゲットの例は ACCEPT、DROP、および REJECT です。
利用可能なチェーン、オプション、およびターゲットの詳細は、iptables man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。