2.8.9.2. IPTables のコマンドオプション
パケットをフィルタリングするルールは、iptables コマンドを使用して作成されます。パケットの以下の側面は、基準として最もよく使用されます。
- packet Type: コマンドフィルターのパケットのタイプを指定します。
- パケットソース/宛先: パケットの送信元または宛先に基づいて、コマンドがフィルターするパケットを指定します。
- target - 上記の基準に一致するパケットに対して実行するアクションを指定します。
パケットのこのような側面に対応する特定のオプション 「ターゲットオプション」 については 「iptables マッチングオプション」、およびを参照してください。
特定のルールで使用するオプションは、iptables ルールが有効になるように、全体的なルールの目的と条件に基づいて論理的にグループ化する必要があります。本セクションの残りの部分では、iptables コマンドに一般的に使用されるオプションを説明します。
2.8.9.2.1. IPTables コマンドオプションの構造
多くの iptables コマンドの構造は次のとおりです。
iptables [-t <table-name>] <command> <chain-name> \
<parameter-1> <option-1> \
<parameter-n> <option-n>
<table-name>: ルールが適用されるテーブルを指定します。省略すると、
filter テーブルが使用されます。
<command>: ルールの追加や削除など、実行するアクションを指定します。
<chain-name>: 編集、作成、または削除を行うチェーンを指定します。
<parameter>-<option> ペア: ルールに一致するパケットを処理する方法を指定するパラメーターおよび関連オプション。
iptables コマンドの長さと複雑性はその目的に基づいて大幅に変更される可能性があります。
たとえば、チェーンからルールを削除するコマンドは、非常に短い場合があります。
iptables -D <chain-name> <line-number>
一方、さまざまな特定のパラメーターやオプションを使用して特定のサブネットからパケットをフィルターするルールを追加するコマンドは、実際には長い場合があります。iptables コマンドを構築する際には、一部のパラメーターおよびオプションには、有効なルールを作成するために追加のパラメーターとオプションが必要である点を念頭に置いてください。これにより、cascading 効果が生成され、追加のパラメーターが必要となりますが、他のパラメーターは必須となります。別のオプションセットを必要とするパラメーターおよびオプションがすべて満たされるまで、ルールは有効ではありません。
iptables コマンド構造の包括的な一覧 iptables -h を表示するには、と入力してください。
