パケットフィルタリングはLinuxカーネルが備える機能である。
iptablesコマンドを使ってパケットフィルタリングの設定を行える。
iptablesコマンドを使ってパケットフィルタリングの設定を行える。
iptables -[AD] チェイン ルート
iptables -P チェイン ルート
iptables -[LFNX] チェイン
iptables -I チェイン [ルート番号] ルール
iptablesの主なコマンド
| コマンド | 説明 |
| -A | 指定したチェインの最後にルールを追加する |
| -D | 指定したチェインからルールを削除する |
| -P | 指定したチェインのポリシーを変更する |
| -L[チェイン] | ルールのリストを表示する |
| -N チェイン | 指定した名前のユーザ定義チェインを作成する |
| -X チェイン | 指定したユーザ定義チェインを削除する |
| -l | ルール番号を指定してルールを挿入する |
| -F チェイン | 指定したチェイン内のルールを全て削除する |
