文書の表示以前のリビジョンバックリンク文書の先頭へ この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。 ====== iptables ====== ===== 設定内容をチェインごとに表示 ===== **filter テーブル**\\ <code> $ sudo iptables -nL </code> ※管理者でパスが通っていない場合は、以下のように呼び出す必要がある。 <code> $ sudo /sbin/iptables -nL </code> **nat テーブル**\\ <code> $ sudo iptables -t nat -nL </code> **nat テーブルの PREROUTING チェイン**\\ <code> $ sudo iptables -t nat -nL PREROUTING </code> ===== nat テーブルの透過プロキシ設定 ===== <code> $ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 $ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 $ sudo iptables -t nat -nL PREROUTING Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3129 </code> ===== nat テーブルの削除 ===== **iptables -t <table> -nL <chain> --line-numbers** - ルール番号の表示\\ **iptables -t <table> -D <chain> <rule num>** - ルールの削除\\ <code> $ sudo iptables -t nat -nL PREROUTING --line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3129 $ sudo iptables -t nat -D PREROUTING 2 $ sudo iptables -t nat -D PREROUTING 1 $ sudo iptables -t nat -nL PREROUTING --line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination </code> ===== 保存形式で表示 ===== <code> $ sudo iptables-save </code> ===== ファイルに保存 ===== <code> $ sudo iptables-save > iptables_save.txt </code> ===== ファイルより復元 ===== <code> $ sudo iptables-restore < iptables_save.txt </code> ===== 参考文献 ===== [[https://www.atmarkit.co.jp/ait/articles/0505/17/news131.html|natテーブルを利用したLinuxルータの作成 (1/6):習うより慣れろ! iptablesテンプレート集(2) - @IT]]\\ linux/commands/network/iptables.txt 最終更新: 2020/02/10 08:53by ともやん