linux:commands:network:iptables [ともやん・どっと・ねっと]

linux:commands:network:iptables

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- linux:commands:network:iptables [2020/02/09 16:57] – [設定内容をチェインごとに表示] ともやん
+++ linux:commands:network:iptables [2020/02/10 08:53] (現在) – ともやん
@@ 行 20: / 行 20: @@
 $ sudo iptables -t nat -nL PREROUTING
 </code>
+===== nat テーブルの透過プロキシ設定 =====
+<code>
+$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
+$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
+$ sudo iptables -t nat -nL PREROUTING
+Chain PREROUTING (policy ACCEPT)
+target     prot opt source               destination
+REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128
+REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 3129
+</code>
+===== nat テーブルの削除 =====
+**iptables -t <table> -nL <chain> --line-numbers** - ルール番号の表示\\
+**iptables -t <table> -D <chain> <rule num>** - ルールの削除\\
+<code>
+$ sudo iptables -t nat -nL PREROUTING --line-numbers
+Chain PREROUTING (policy ACCEPT)
+num  target     prot opt source               destination
+    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128
+    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 3129
+$ sudo iptables -t nat -D PREROUTING 2
+$ sudo iptables -t nat -D PREROUTING 1
+$ sudo iptables -t nat -nL PREROUTING --line-numbers
+Chain PREROUTING (policy ACCEPT)
+num  target     prot opt source               destination
+</code>
 ===== 保存形式で表示 =====
 <code>
@@ 行 34: / 行 66: @@
 $ sudo iptables-restore < iptables_save.txt
 </code>
+===== 参考文献 =====
+[[https://www.atmarkit.co.jp/ait/articles/0505/17/news131.html|natテーブルを利用したLinuxルータの作成 (1/6)：習うより慣れろ！ iptablesテンプレート集（2） - ＠IT]]\\

linux/commands/network/iptables.1581235025.txt.gz
最終更新: 2020/02/09 16:57
by ともやん