48.9.3. IPTables のコマンドオプション
パケットのフィルターリングに関するルールは、iptables コマンドを使用して作成されます。パケットの以下の側面は、基準として最もよく使用されます。
- パケットタイプ: コマンドがフィルターするパケットのタイプを指定します。
- パケットソース/宛先: コマンドがパケットの送信元または宛先に基づいてフィルターするパケットを指定します。
- target - 上記の基準に一致するパケットに対して実行するアクションを指定します。
パケットのこれらの側面に対応する特定のオプションの詳細は、「iptables の一致オプション」 および 「ターゲットオプション」 を参照してください。
ルールを有効にするには、特定の iptables ルールで使用されるオプションは、ルール全体の目的および条件に基づいて論理的にグループ化する必要があります。このセクションの残りの部分では、iptables コマンドで一般的に使用されるオプションを説明します。
48.9.3.1. IPTables コマンドオプションの構造
多くの iptables コマンドの構造は次のとおりです。
iptables [-t <table-name>] <command> <chain-name> \ <parameter-1> <option-1> \ <parameter-n> <option-n>
<table-name& gt;: ルールが適用されるテーブルを指定します。省略した場合は、
filter テーブルが使用されます。
<command >: ルールの追加や削除など、実行するアクションを指定します。
<chain-name& gt; - 編集、作成、または削除を行うチェーンを指定します。
<parameter>-<option> ペア - ルールに一致するパケットの処理方法を指定するパラメーター および関連オプション。
iptables コマンドの長さと複雑さは、その目的に基づいて大幅に変更される可能性があります。
たとえば、チェーンからルールを削除するコマンドは非常に短くなります。
iptables -D <chain-name> <line-number>
一方、さまざまな特定のパラメーターやオプションを使用して特定のサブネットからパケットをフィルターするルールを追加するコマンドは、かなり長くなる可能性があります。iptables コマンドを作成する際には、有効なルールを構築するために追加のパラメーターとオプションが必要なパラメーターやオプションがあることに注意してください。これにより、より多くのパラメーターを必要とする追加のパラメーターを使用してカスケード効果が発生する可能性があります。別のオプションのセットを必要とするすべてのパラメーターおよびオプションが満たされるまで、ルールは有効ではありません。
iptables コマンド構造の包括的なリストを表示するには、iptables -h と入力します。
