検索

2.8.9.2. IPTables のコマンドオプション

download PDF
パケットをフィルタリングするルールは、iptables コマンドを使用して作成されます。パケットの以下の側面は、基準として最もよく使用されます。
  • packet Type: コマンドフィルターのパケットのタイプを指定します。
  • パケットソース/宛先: パケットの送信元または宛先に基づいて、コマンドがフィルターするパケットを指定します。
  • target - 上記の基準に一致するパケットに対して実行するアクションを指定します。
パケットのこのような側面に対応する特定のオプション 「ターゲットオプション」 については 「iptables マッチングオプション」、およびを参照してください。
特定のルールで使用するオプションは、iptables ルールが有効になるように、全体的なルールの目的と条件に基づいて論理的にグループ化する必要があります。本セクションの残りの部分では、iptables コマンドに一般的に使用されるオプションを説明します。
2.8.9.2.1. IPTables コマンドオプションの構造
多くの iptables コマンドの構造は次のとおりです。
iptables [-t <table-name>] <command> <chain-name> \
  <parameter-1> <option-1> \
  <parameter-n> <option-n>
<table-name>: ルールが適用されるテーブルを指定します。省略すると、filter テーブルが使用されます。
<command>: ルールの追加や削除など、実行するアクションを指定します。
<chain-name>: 編集、作成、または削除を行うチェーンを指定します。
<parameter>-<option> ペア: ルールに一致するパケットを処理する方法を指定するパラメーターおよび関連オプション。
iptables コマンドの長さと複雑性はその目的に基づいて大幅に変更される可能性があります。
たとえば、チェーンからルールを削除するコマンドは、非常に短い場合があります。
iptables -D <chain-name> <line-number>
一方、さまざまな特定のパラメーターやオプションを使用して特定のサブネットからパケットをフィルターするルールを追加するコマンドは、実際には長い場合があります。iptables コマンドを構築する際には、一部のパラメーターおよびオプションには、有効なルールを作成するために追加のパラメーターとオプションが必要である点を念頭に置いてください。これにより、cascading 効果が生成され、追加のパラメーターが必要となりますが、他のパラメーターは必須となります。別のオプションセットを必要とするパラメーターおよびオプションがすべて満たされるまで、ルールは有効ではありません。
iptables コマンド構造の包括的な一覧 iptables -h を表示するには、と入力してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.