「ipchains」(2011/11/29 (火) 17:33:24) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。
【書式1】
ipchains -[AD] チェイン ルール
【書式2】
ipchains -P チェイン ルール
【書式3】
ipchains -L チェイン ルール
ipchainsコマンドの主なオプション、チェイン、ターゲット、ルール
|オプション|説明|
|-A <チェイン>|チェインの最後にルールを追加する|
|-D <チェイン>|チェインからルールを削除する|
|-P <チェイン><チェイン>|チェインのポリシーを変更する|
|-L [<チェイン>]|ルールのリストを表示する|
|チェイン|デフォルトの設定|
|input|入力パケット|
|output|出力パケット|
|forward|転送パケット|
|ターゲット|説明|
|ACCEPT|許可|
|DENY|破棄|
|REJECT|拒否(送信元に通知)|
|ルール|説明|
|-s <送信元>|送信元のIPアドレス|
|-d <送信先>|送信先のIPアドレス|
|-j <ターゲット>|ターゲット|
|-p <プロトコル>|プロトコル(tcp、udpなど)|
|-i <インターフェイス>|ネットワークインターフェイス(eht0、ppp0など)|
次の例では、inputチェインのルールを表示します。
# ipchains -L input
次の例では、「アドレスが192.168.100.0/24からのパケットを拒否する」というルールを
inputチェインに追加します。
# ipchains -A input -s 192.168.100.0/24 -j DENY
表示オプション
横に並べて表示:
変化行の前後のみ表示:
