18.3. IPTables の使用
iptables を使用する最初の手順は、iptables サービスを起動することです。以下のコマンドを使用して iptables サービスを起動します。
[root@myServer ~] # service iptables start
備考
iptables サービスのみを使用する場合には、ip6tables サービスをオフにすることができます。ip6tables サービスを非アクティブにした場合は、IPv6 ネットワークを必ず非アクティブにしてください。一致するファイアウォールなしでネットワークデバイスをアクティブな状態にしないでください。
システムの起動時に iptables を強制的に起動するには、次のコマンドを使用します。
[root@myServer ~] # chkconfig --level 345 iptables on
これにより、システムがランレベル 3、4、または 5 で起動されるたびに iptables を強制的に起動します。
18.3.1. iptables コマンド構文
以下の iptables コマンドの例は、基本的なコマンド構文を示しています。
[root@myServer ~ ] # iptables -A <chain> -j <target>
-A
オプションは、ルールを < chain> に追加するように指定し ます。各チェーンは 1 つ以上の ルールで構成されており、ルール セットとも呼ばれます。
3 つの組み込みチェーンは INPUT、OUTPUT、および FORWARD です。これらのチェーンは永続的であるため、削除できません。チェーンは、パケットが操作されるポイントを指定します。
-j <target
> オプションは、ルールのターゲットを指定します。ビルトインターゲットの例は ACCEPT、DROP、および REJECT です。
利用可能なチェーン、オプション、およびターゲットの詳細は、iptables の man ページを参照してください。