linux:commands:network:iptables [ともやん・どっと・ねっと]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== iptables ======

===== 設定内容をチェインごとに表示 =====
**filter テーブル**\\
<code>
$ sudo iptables -nL
</code>
※管理者でパスが通っていない場合は、以下のように呼び出す必要がある。
<code>
$ sudo /sbin/iptables -nL
</code>

**nat テーブル**\\
<code>
$ sudo iptables -t nat -nL
</code>

**nat テーブルの PREROUTING チェイン**\\
<code>
$ sudo iptables -t nat -nL PREROUTING
</code>

===== nat テーブルの透過プロキシ設定 =====
<code>
$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129

$ sudo iptables -t nat -nL PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 3129
</code>

===== nat テーブルの削除 =====
**iptables -t <table> -nL <chain> --line-numbers** - ルール番号の表示\\
**iptables -t <table> -D <chain> <rule num>** - ルールの削除\\
<code>
$ sudo iptables -t nat -nL PREROUTING --line-numbers
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128
2    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 3129

$ sudo iptables -t nat -D PREROUTING 2
$ sudo iptables -t nat -D PREROUTING 1

$ sudo iptables -t nat -nL PREROUTING --line-numbers
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

</code>

===== 保存形式で表示 =====
<code>
$ sudo iptables-save
</code>

===== ファイルに保存 =====
<code>
$ sudo iptables-save > iptables_save.txt
</code>

===== ファイルより復元 =====
<code>
$ sudo iptables-restore < iptables_save.txt
</code>

===== 参考文献 =====
[[https://www.atmarkit.co.jp/ait/articles/0505/17/news131.html|natテーブルを利用したLinuxルータの作成 (1/6)：習うより慣れろ！ iptablesテンプレート集（2） - ＠IT]]\\