このブログは、旧・はてなダイアリー「檜山正幸のキマイラ飼育記 メモ編」(http://d.hatena.ne.jp/m-hiyama-memo/)のデータを移行・保存したものであり、今後(2019年1月以降)更新の予定はありません。

今後の更新は、新しいブログ http://m-hiyama-memo.hatenablog.com/ で行います。

iptablesのメモ

caty-depl server

man見りゃ書いてあるが、自分の手でまとめておこう。

テーブルに対するオペレーション

  1. -A append チェーン名 ルール
  2. -D delete チェーン名 番号
  3. -D delete チェーン名 ルール(マッチ条件として)
  4. -I insert チェーン名 番号 ルール (番号省略時は1)
  5. -R replace チェーン名 番号 ルール
  6. -N new-chain チェーン名
  7. -X delete-chain チェーン名(チェーン名を省略すると全てのユーザー定義チェーン)
  8. -E rename-chain 旧名 新名

ルール記述/ルールマッチ条件(パターン)

  1. -p protocol (tcp|udp|icmp|all)
  2. -s source, src addr[/mask]
  3. -d destination, dst addr[/mask]
  4. -i in-interface 名前
  5. -o out-interface 名前

tcpモジュール

-p tcp で自動的にロードされる。

  1. --source-port sport 元ポート
  2. --desctination-port dport 宛先ポート
  3. --tcp-flags フラグは SYN ACK FIN RST URG PSH ALL NONE。指定はmanを見て。

stateモジュール

  1. --state カンマ区切りで、カンマはORの意味。指定できる定数は ESTABLISHE, RELATED, NEW。

その他

LOGのオプションがあるな。