[初メモ] はじめての iptables 〜 udp を遮断する
こんにちは、cloudpack の @dz_ こと大平かづみです。
Prologue - はじめに
馬鹿の一つ覚えですけど、iptables を触ったので、メモ!
覚えたての iptables コマンド
iptables は以下の3つの チェーン に対して操作を行うようです。
- INPUT
- FORWORD
- OUTPUT
udpを遮断する
# udpの出力を遮断する
iptables -A OUTPUT -p udp -j DROP
# udpの入力を遮断する
iptables -A INPUT -p udp -j DROP
ヘルプを参考にすると、以下のオプションを指定していることがわかります。
| オプション | 説明 |
|---|---|
| -A chain | Append to chain チェーンを追加する |
| -p prot | protocol: by number or name, eg. `tcp' プロトコルを数字か名称で指定する (例.tcp) |
| -j target | target for rule (may load target extension) ルールの対象を指定する |
その他のオプションについては、こちらが参考になりそうです。
iptables の設定状況リストを表示する
# iptables の設定状況リストを表示する
iptables --list
このように表示され、上記で設定した 2つの DROP のルールが設定されたことがわかります。
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere
設定を削除する
チェーンに設定したルールを削除します。
# INPUT の udp の DROP のルールを削除する
iptables -D INPUT -p udp -j DROP
# OUTPUT の udp の DROP のルールを削除する
iptables -D OUTPUT -p udp -j DROP
| オプション | 説明 |
|---|---|
| -D chain | Delete matching rule from chain 指定したチェーンから一致するルールを削除する |
Epilogue - おわりに
以上、ベテランの皆様にはわかりきったメモで済みません…m(_ _;)m
近況
Phalcon関連
- 爆速フレームワーク!! Phalcon PHP Framework
- Meet Volt ! Phalcon 謹製テンプレートエンジン Volt - from 第71回 PHP勉強会
- Meet Phalcon! - Phalcon PHPフレームワークを Nginx on Amazon EC2 にインストール!
fluentd関連
Amazon ECS関連
- Check! Amazon EC2 Container Service で Docker を学びたい!(準備編)
- Check! Amazon EC2 Container Service で Docker を学びたい! (IAMポリシー編)
技術ブログ寄稿
cloudpack技術ブログでも、AWS Lambda や 運用ツール Serf に関して記事を書いています。ご興味あれば読んでいただけると嬉しいです!
Author And Source
この問題について([初メモ] はじめての iptables 〜 udp を遮断する), 我々は、より多くの情報をここで見つけました https://qiita.com/dz_/items/bfc0d40ecac56b87294e著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .