18.3. IPTables の使用


iptables を使用する最初の手順は、iptables サービスを起動することです。以下のコマンドを使用して iptables サービスを起動します。
[root@myServer ~] # service iptables start
備考
iptables サービスのみを使用する場合には、ip6tables サービスをオフにすることができます。ip6tables サービスを非アクティブにした場合は、IPv6 ネットワークを必ず非アクティブにしてください。一致するファイアウォールなしでネットワークデバイスをアクティブな状態にしないでください。
システムの起動時に iptables を強制的に起動するには、次のコマンドを使用します。
[root@myServer ~] # chkconfig --level 345 iptables on
これにより、システムがランレベル 3、4、または 5 で起動されるたびに iptables を強制的に起動します。

18.3.1. iptables コマンド構文

以下の iptables コマンドの例は、基本的なコマンド構文を示しています。
[root@myServer ~ ] # iptables -A <chain> -j <target>
-A オプションは、ルールを < chain> に追加するように指定し ます。各チェーンは 1 つ以上の ルールで構成されており、ルール セットとも呼ばれます
3 つの組み込みチェーンは INPUT、OUTPUT、および FORWARD です。これらのチェーンは永続的であるため、削除できません。チェーンは、パケットが操作されるポイントを指定します。
-j <target > オプションは、ルールのターゲットを指定します。ビルトインターゲットの例は ACCEPT、DROP、および REJECT です。
利用可能なチェーン、オプション、およびターゲットの詳細は、iptables の man ページを参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.