カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。
【書式1】
ipchains -[AD] チェイン ルール
【書式2】
ipchains -P チェイン ルール
【書式3】
ipchains -L チェイン ルール
ipchainsコマンドの主なオプション、チェイン、ターゲット、ルール
| オプション | 説明 |
| -A <チェイン> | チェインの最後にルールを追加する |
| -D <チェイン> | チェインからルールを削除する |
| -P <チェイン><チェイン> | チェインのポリシーを変更する |
| -L [<チェイン>] | ルールのリストを表示する |
| チェイン | デフォルトの設定 |
| input | 入力パケット |
| output | 出力パケット |
| forward | 転送パケット |
| ターゲット | 説明 |
| ACCEPT | 許可 |
| DENY | 破棄 |
| REJECT | 拒否(送信元に通知) |
| ルール | 説明 |
| -s <送信元> | 送信元のIPアドレス |
| -d <送信先> | 送信先のIPアドレス |
| -j <ターゲット> | ターゲット |
| -p <プロトコル> | プロトコル(tcp、udpなど) |
| -i <インターフェイス> | ネットワークインターフェイス(eht0、ppp0など) |
次の例では、inputチェインのルールを表示します。
# ipchains -L input
次の例では、「アドレスが192.168.100.0/24からのパケットを拒否する」というルールを
inputチェインに追加します。
inputチェインに追加します。
# ipchains -A input -s 192.168.100.0/24 -j DENY
