カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。
【書式1】
ipchains -[AD] チェイン ルール
【書式2】
ipchains -P チェイン ルール
【書式3】
ipchains -L チェイン ルール
ipchainsコマンドの主なオプション、チェイン、ターゲット、ルール
オプション | 説明 |
-A <チェイン> | チェインの最後にルールを追加する |
-D <チェイン> | チェインからルールを削除する |
-P <チェイン><チェイン> | チェインのポリシーを変更する |
-L [<チェイン>] | ルールのリストを表示する |
チェイン | デフォルトの設定 |
input | 入力パケット |
output | 出力パケット |
forward | 転送パケット |
ターゲット | 説明 |
ACCEPT | 許可 |
DENY | 破棄 |
REJECT | 拒否(送信元に通知) |
ルール | 説明 |
-s <送信元> | 送信元のIPアドレス |
-d <送信先> | 送信先のIPアドレス |
-j <ターゲット> | ターゲット |
-p <プロトコル> | プロトコル(tcp、udpなど) |
-i <インターフェイス> | ネットワークインターフェイス(eht0、ppp0など) |
次の例では、inputチェインのルールを表示します。
# ipchains -L input
次の例では、「アドレスが192.168.100.0/24からのパケットを拒否する」というルールを
inputチェインに追加します。
inputチェインに追加します。
# ipchains -A input -s 192.168.100.0/24 -j DENY