Linux iptables をの設定を確認する
どうもinappeです。
今回はiptablesの設定確認と設定方法について少し触れていきます。
iptablesの設定内容確認
iptablesの設定を行う前に現状の設定内容を確認するために下記のコマンドを実行します。
$ iptables --list
これを実行すると現状のフィルタリングルールを確認することができ、下記のように表示されると思います。
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
上記のような結果が表示された場合は、policy ACCEPTと書かれていることから、全てのパケットに対して入ってくること、出ていくことが許可されている状態になります。もしすでになにかしらルールが設定されている場合は、下記のコマンドを実行することで全てのルールを初期化(全削除)することができます。
$ iptables --flush
細かく設定を確認する際は下記のコマンドを利用。
iptables -nvL
--nvlは- -numeric、- -verbose、- -list の3つのオプションを同時に行うものになります。
表示結果は下記のようになります。
Chain INPUT (policy ACCEPT 14 packets, 1195 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 3 packets, 676 bytes) pkts bytes target prot opt in out source destination
さらに詳しくは下え記のリンクを参照してください。
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/commands.html
うーむ、何を書くかネタ切れ感がはんぱない。。。
次回あたりから徳丸本をがっつりよんでセキュリティについて書いていこうかなと考えたりしてます。
今回はめっさ短いけどこのあたりで(*'▽')