iptables
iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換 (NAT) 機能。ファイアウォールやルータとしての役割を果たす。
iptablesの構成
iptablesでは、フィルタリングする対象を選ぶ「テーブル」と、各テーブルにおいて、どのタイミングで処理するかを示す「チェイン」で構成されている。
filterテーブルはパケットのイン・アウトを制御できる。
natテーブルはパケットの中身を書き換えることを制御でき、主にネットワークアドレス変換に用いられる。
filterテーブルでは、次のチェインが代表的。
パケットが入る際に利用するINPUTチェイン
パケットが出ていく際に利用するOUTPUTチェイン
インターフェース間を経由する際に利用するFORWARDチェイン
natテーブルでは、主にパケットを書換える変換ルールが記載されている。
ランニングコンフィグとスタートアップコンフィグ
現在の設定内容を「ランニングコンフィグ」(running-config)と呼ぶ。
ランニングコンフィグの内容は設定コマンドの入力とともに変更され、通常はただちに動作に反映されますが、ランニングコンフィグはランタイムメモリー上にあるため、システムを再起動すると消えてしまう。
ランニングコンフィグを保存しておきたい場合は、任意のファイルに書き出す。
書き出し先を「スタートアップコンフィグ」(startup-config)ファイルにしておけば、次回起動時に現在の設定内容(ランニングコンフィグ)が自動的に復元されるようになる。
この2つのファイルの関係性は、ネットワーク機器のベンダーを超えて共通の場合が 多い。呼び名やコマンドに違いはありますが。
0 件のコメント:
コメントを投稿