Linuxのiptablesのサンプル
Linuxのiptablesのサンプル
※実経験の記憶を頼りに自宅の PC 環境(VMWareなど)で再現している内容もあるのでご注意下さい
2010-07-15
Linux でサーバを構築する際にパケットフィルタリングは欠かせません。よく見かけるのは、外部ネットワークからのパケットの入り口となるルータでパケットを制御して、Web サーバや DB サーバは制御しないパターン。効率的な部分はありますが、やはり各サーバごとに用途に合わせてパケット制御しておいた方が安心です。
Linux でパケットの制御をするのに iptables のデーモン(daemon)があります。昔は ipchains なんてものもあり、社会人になって 1 年目の時に触った記憶があります。iptables を初めて触ったのはネットワークカード(NIC)が 4 枚構成のルータ。Flets の光回線との PPPoE や、他拠点との VPN、社内ネットワーク(DHCP)など用途は様々でした。
しかし、iptables のまとまった資料やサイト、そして書籍はなかなか見つからなくて区労しました。man を見て覚えろと言われても敷居が高かったものです。やはり、自分で「設計して」、「設定して」、「確認する」、このトライアンドエラーが一番理解が早くなるような気がします。
最近は @IT で新しい連載も始まっていて、サンプルを元に解説されていてわかりやすい記事もあります。
・Linuxで作るファイアウォール[パケットフィルタリング設定編]
・連載記事 「習うより慣れろ! iptablesテンプレート集」
・連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」
・Manpage of IPTABLES
関連記事
上記の記事に関連する記事(最新の10件)です。
