Top > Unix > iptables

CentOS 5のiptablesについて Edit

iptablesそのものについて Edit

設定ファイル(/etc/sysconfig/iptables) Edit

iptablesコマンドでルールを追加できるが、この設定ファイルに追加しておかないとサービスを停止したとき、追加した分は消えてしまうので注意。

設定の変更方法 Edit

次のどちらか
A. /etc/sysconfig/iptablesを編集し、サービスを再起動する。
B. iptablesコマンドで追加してiptables-save(または/etc/init.d/iptables save)する。iptables-restoreで標準入力から読み込むこともできる。

現在の設定の確認(iptables -L、iptables -L -n --line-numbers) Edit

iptables -L
-nをつけると名前の逆引きをやめ、IPアドレスとポート番号で表示するようになる。
iptables -n -L
--line-numbersをつけるとルール番号(削除するときに必要)を表示する。

ログの場所 Edit

通常はコンソールに表示されると同時に、/var/log/messagesに保存される。
別ファイルにしたい場合は、--log-level debug を指定する。そして/etc/syslog.confでファイルのパスを指定する。

kern.=debug                     /var/log/kernel.debug.log

設定の例 Edit

iptables -A INPUT -p tcp --dport 60000:60030 -j ACCEPT
# -A(ルールを追加する)
# INPUT(INPUTチェインに対して)
# -p tcp(tcpプロトコル)
# --dport 60000:60030(ポート60000から60030まで)
# -j ACCEPT(マッチした場合はパケットを通す)

CentOSの/etc/init.d/iptablesについて Edit

サービスの開始 Edit

/etc/init.d/iptables start

サービスの停止 Edit

/etc/init.d/iptables stop

サービスの再起動 Edit

/etc/init.d/iptables restart

現在の状態の確認 Edit

/etc/init.d/iptables status

サービスが起動している場合はiptables -Lとほとんど同じものが表示される。

現在の設定の保存 Edit

/etc/init.d/iptables save
iptables-save > /etc/sysconfig/iptables

とほとんど同じ。

参考ページ Edit

http://centossrv.com/iptables.shtml
http://www.bugbearr.jp/?iptables
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html
http://tejunsho.com/os/20110331000108.html



URL B I U SIZE Black Maroon Green Olive Navy Purple Teal Gray Silver Red Lime Yellow Blue Fuchsia Aqua White

Reload   New Lower page making Edit Freeze Diff Upload Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes