48.8.3. IPTables の使用
iptables を使用する最初の手順は、iptables サービスを起動することです。以下のコマンドを使用して iptables サービスを起動します。
service iptables start注記
iptables サービスのみを使用する場合は、ip6tables サービスをオフにできます。ip6tables サービスを無効にする場合は、必ず IPv6 ネットワークを無効にするようにしてください。一致するファイアウォールがないと、ネットワークデバイスをアクティブのままにしないでください。
システムの起動時に iptables を強制的に起動するには、以下のコマンドを使用します。
chkconfig --level 345 iptables on
これにより、システムがランレベル 3、4、または 5 で起動するたびに iptables を強制的に起動します。
48.8.3.1. iptables コマンドの構文
以下の iptables コマンドの例は、基本的なコマンド構文を示しています。
iptables -A <chain> -j <target>-A オプションは、< chain> にルールを追加するように指定し ます。各チェーンは 1 つ以上の ルール で設定されるため、ルール セット とも呼ばれます。
3 つの組み込みチェーンは INPUT、OUTPUT、および FORWARD です。これらのチェーンは永続的であるため、削除できません。チェーンは、パケットが処理されるポイントを指定します。
-j & lt;target > オプションは、ルールのターゲットを指定します。つまり、パケットがルールと一致する場合のアクション。組み込みターゲットの例は ACCEPT、DROP、および REJECT です。
利用可能なチェーン、オプション、およびターゲットの詳細は、iptables の man ページを参照してください。
