[初メモ] はじめての iptables 〜 udp を遮断する


こんにちは、cloudpack@dz_ こと大平かづみです。

Prologue - はじめに

馬鹿の一つ覚えですけど、iptables を触ったので、メモ!

覚えたての iptables コマンド

iptables は以下の3つの チェーン に対して操作を行うようです。

  • INPUT
  • FORWORD
  • OUTPUT

udpを遮断する

# udpの出力を遮断する
iptables -A OUTPUT -p udp -j DROP

# udpの入力を遮断する
iptables -A INPUT -p udp -j DROP

ヘルプを参考にすると、以下のオプションを指定していることがわかります。

オプション 説明
-A chain Append to chain チェーンを追加する
-p prot protocol: by number or name, eg. `tcp' プロトコルを数字か名称で指定する (例.tcp)
-j target target for rule (may load target extension) ルールの対象を指定する

その他のオプションについては、こちらが参考になりそうです。

iptables の設定状況リストを表示する

# iptables の設定状況リストを表示する
iptables --list

このように表示され、上記で設定した 2つの DROP のルールが設定されたことがわかります。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere

設定を削除する

チェーンに設定したルールを削除します。

# INPUT の udp の DROP のルールを削除する
iptables -D INPUT -p udp -j DROP

# OUTPUT の udp の DROP のルールを削除する
iptables -D OUTPUT -p udp -j DROP
オプション 説明
-D chain Delete matching rule from chain 指定したチェーンから一致するルールを削除する

Epilogue - おわりに

以上、ベテランの皆様にはわかりきったメモで済みません…m(_ _;)m

近況

Phalcon関連

fluentd関連

Amazon ECS関連

技術ブログ寄稿

cloudpack技術ブログでも、AWS Lambda や 運用ツール Serf に関して記事を書いています。ご興味あれば読んでいただけると嬉しいです!