ipchains


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。

【書式1】
ipchains -[AD] チェイン ルール

【書式2】
ipchains -P チェイン ルール

【書式3】
ipchains -L チェイン ルール

ipchainsコマンドの主なオプション、チェイン、ターゲット、ルール
オプション 説明
-A <チェイン> チェインの最後にルールを追加する
-D <チェイン> チェインからルールを削除する
-P <チェイン><チェイン> チェインのポリシーを変更する
-L [<チェイン>] ルールのリストを表示する

チェイン デフォルトの設定
input 入力パケット
output 出力パケット
forward 転送パケット

ターゲット 説明
ACCEPT 許可
DENY 破棄
REJECT 拒否(送信元に通知)

ルール 説明
-s <送信元> 送信元のIPアドレス
-d <送信先> 送信先のIPアドレス
-j <ターゲット> ターゲット
-p <プロトコル> プロトコル(tcp、udpなど)
-i <インターフェイス> ネットワークインターフェイス(eht0、ppp0など)

次の例では、inputチェインのルールを表示します。
# ipchains -L input

次の例では、「アドレスが192.168.100.0/24からのパケットを拒否する」というルールを
inputチェインに追加します。
# ipchains -A input -s 192.168.100.0/24 -j DENY
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|