iptablesについて通信を制御しているというのはなんとなくで認識していたんですが、そもそも設定になっているのかなど仕組を知って設定してます?って現場のベテランに言われて頭が白くなったので備忘録程度に残しておきます。
iptablesはLinux標準のファイアウォール
まず、iptablesという物自体についてです。
iptablesの設定はどのファイルを修正すれば良い?
iptablesの設定を変更するには「/etc/sysconfig/iptables」を修正します。
このファイルはLinux起動時にiptablesに設定する内容になります。
下記のコマンドを使用して修正することもできます。
iptables [-t テーブル] コマンド [マッチ] [ターゲット/ジャンプ]
filterテーブル
filterテーブルはパケットを通過する、パケットを遮断するなどの設定を記述するセクションです。
通常はほとんどの設定がここのセクションに記述されます。
*filter .... .... COMMIT
行の初めに*を付けて始まり、最後はCOMMITを指定。
- 入力に対して受け付ける設定をする場合(ファイル編集)
*filter :INPUT ACCEPT[0:0] COMMIT
- 入力に対して受け付ける設定をする場合(コマンド)
iptables -t filter -p tcp --dport 80 -j ACCEPT
natテーブル
natテーブルはNAT(ネットワーク変換機能)を担います。
送信先/送信元のパケットの中身を書き換えるときに利用します。
各通信をローカルのサーバへ振り分けるルーターとしての使う事も出来ます。
*nat
#natについて記述する
COMMIT