linux:commands:network:iptables

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		 前のリビジョン
linux:commands:network:iptables [2015/03/08 13:13] – 作成 ともやんlinux:commands:network:iptables [2020/02/10 08:53] (現在) ともやん
行 2: 行 2:
  
 ===== 設定内容をチェインごとに表示 ===== ===== 設定内容をチェインごとに表示 =====
 +**filter テーブル**\\
 <code> <code>
 $ sudo iptables -nL $ sudo iptables -nL
行 8: 行 9:
 <code> <code>
 $ sudo /sbin/iptables -nL $ sudo /sbin/iptables -nL
 +</code>
 +
 +**nat テーブル**\\
 +<code>
 +$ sudo iptables -t nat -nL
 +</code>
 +
 +**nat テーブルの PREROUTING チェイン**\\
 +<code>
 +$ sudo iptables -t nat -nL PREROUTING
 +</code>
 +
 +===== nat テーブルの透過プロキシ設定 =====
 +<code>
 +$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
 +$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
 +
 +$ sudo iptables -t nat -nL PREROUTING
 +Chain PREROUTING (policy ACCEPT)
 +target     prot opt source               destination
 +REDIRECT   tcp  --  0.0.0.0/           0.0.0.0/           tcp dpt:80 redir ports 3128
 +REDIRECT   tcp  --  0.0.0.0/           0.0.0.0/           tcp dpt:443 redir ports 3129
 +</code>
 +
 +===== nat テーブルの削除 =====
 +**iptables -t <table> -nL <chain> --line-numbers** - ルール番号の表示\\
 +**iptables -t <table> -D <chain> <rule num>** - ルールの削除\\
 +<code>
 +$ sudo iptables -t nat -nL PREROUTING --line-numbers
 +Chain PREROUTING (policy ACCEPT)
 +num  target     prot opt source               destination
 +1    REDIRECT   tcp  --  0.0.0.0/           0.0.0.0/           tcp dpt:80 redir ports 3128
 +2    REDIRECT   tcp  --  0.0.0.0/           0.0.0.0/           tcp dpt:443 redir ports 3129
 +
 +$ sudo iptables -t nat -D PREROUTING 2
 +$ sudo iptables -t nat -D PREROUTING 1
 +
 +$ sudo iptables -t nat -nL PREROUTING --line-numbers
 +Chain PREROUTING (policy ACCEPT)
 +num  target     prot opt source               destination
 +
 </code> </code>
  
行 24: 行 66:
 $ sudo iptables-restore < iptables_save.txt $ sudo iptables-restore < iptables_save.txt
 </code> </code>
 +
 +===== 参考文献 =====
 +[[https://www.atmarkit.co.jp/ait/articles/0505/17/news131.html|natテーブルを利用したLinuxルータの作成 (1/6):習うより慣れろ! iptablesテンプレート集(2) - @IT]]\\
 +
  
  • linux/commands/network/iptables.1425787991.txt.gz
  • 最終更新: 2019/05/18 02:23
  • (外部編集)