検索

18.7. iptables および接続の追跡

download PDF
接続 状態に基づいてサービスへの接続を検査したり、制限したりすることができます。iptables 内のモジュールは、接続 追跡 と呼ばれる方法を使用して、受信接続に関する情報を保存します。以下の接続状態に基づいて、アクセスを許可または拒否できます。
  • NEW: HTTP 要求などの新しい接続を要求するパケット。
  • ESTABLISHED: 既存の接続の一部であるパケット。
  • RELATED: 新しい接続を要求するパケットは、既存の接続の一部です。たとえば、FTP はポート 21 を使用して接続を確立しますが、データは別のポート(通常はポート 20)に転送されます。
  • INVALID: コネクション追跡テーブルの接続の一部ではないパケット。
プロトコル自体がステートレスである場合でも、iptables 接続追跡のステートフル機能を使用できます(UDP など)。以下の例は、接続追跡を使用して、確立された接続に関連するパケットのみを転送するルールを示しています。
[root@myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.