http://www.nina.jp/server/redhat/iptables/iptables.html
すごいわかりやすいです
このページを理解してれば80%は理解してるんじゃないかと勝手に思ってます
- 主な機能はパケットフィルタ、NAT
- 書式は[チェインに対して][パケットを][どうするか]の形式で記述
- 独自のチェインが設定できる
- 独自のチェインとはINPUTやFORWARDなどのチェインを束ねることができる名前空間的なもの
- FORWARDはインタフェース間での通信に関するチェイン
- INPUTはあるインタフェースへの入力に対するチェイン
- -m state --stateで接続の状態に対して細かく制御することも可能
- -m は拡張モジュールを指定するためのオプション
- -j の次にチェインを指定する
0 件のコメント:
コメントを投稿