iptables

iptables (1)
2007.11.15(Thu.)
Yoshihiro TAKAHARA
1
今日のお題
“iptables”に触れてみる
2
3
フィルタ ?
あるルールに則って
IPを受け入れる(ACCEPT)か
弾く(REJECT)かするもの
※iptablesはフィルタ以外にもいろんな事が出来ます
4
iptables ?
• フィルタのルールを設定するコマンド
• インストール済み(/sbin/iptables)とか
5
福利厚生サーバで
6
ヘルプ
・
・
・
7
8
多機能
→複雑
→意味不明
→使われない
9
多機能 → 使われない
10
注意
• 管理者権限(root)でやる
• 設定を間違えると、ネットワーク越しに
ホストにアクセス出来なくなる
11
現在の設定を知る
12
13
4つの”チェイン”が定義されている
14
チェイン ?
ルールを集めたもの
INPUT,OUTPUT,FORWARD,RH-Firewall-1-INPUT
15
組み込みチェイン ?
INPUT,OUTPUT,FORWARD
→用途が決まっている
• INPUT 入力するIP
• OUTPUT 出力するIP
• FORWARD ルータとして受けたIP
16
INPUT
OUTPUT
Linux Kernel
FORWARD
17
←ルール
←ルール
チェインの中に”ルール”が定義されている
18
• target: RH-Firewall-1-INPUT
• prot: all プロトコル
？
• opt: -• source: anywhere 接続元
• destination: anywhere 接続先
行き先
↓条件
つまり goto RH-Firewall-1-INPUT
19
INPUT/FORWARD
OUTPUT
RH-Firewall-1-INPUT
Linux Kernel
20
←?
SSH,HTTP,HTTPS,zabbix以外は通さない?
21
自分自身(lo)からのパケットは皆通す
22
SSH,HTTP,HTTPS,zabbix以外は通さない!
23
24
25
POLICY ?
チェインの中ですべての
ルールに当てはまらなかったとき
26
まとめ
•
•
•
ルールをまとめたものをチェインという。
チェインのデフォルトの挙動をPOLICYという。
iptablesのフィルタの組み込みチェインに
は、INPUT,OUTPUT,FORWARDがある。
•
現在の設定を見るには、”iptables -L”を使う、
更に詳しく見る為には”-v”オプションをつける。
27
次回予告
iptables コマンドの使いこなし
28
ご清聴ありがとうご
ざいました
29

Download Report