iptablesコマンド–「filterテーブル」「natテーブル」「mangleテーブル」「rawテーブル」の使い方

1. Filterテーブル
パケットの通過や遮断といった制御をします。
# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

2. NATテーブル
送信先や送信元といったパケットの中身を書き換える際にNATを利用します。
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

3. Mangleテーブル
パケット処理の優先度付けを行い、通信品質を制御する際にMangleを利用します。
# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

4.Rawテーブル
特定の通信をファイアウォールで処理せずに他の機材へ通したりといった経路制御する際にRawを利用します。
# iptables -t raw -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Server

Posted by arkgame