情シス特化型メディア SYSZO

投稿日時 - 2016.04.22 00:33:47

てくぴーさん

iptablesコマンドの意味

Linux初心者です。

次のコマンドの日本語での意味を教えて欲しいです。

iptables -A INPUT -p tcp -d 192.168.2.98 --dport 22 -s 192.168.2.117 -j ACCEPT

iptables -A INPUT -j LOG --log-prefix "iptables(default drop):"

個々のオプションの意味はわかるのですがつなげたときにどんな意味になるのかがとりづらくて…

1
いいね
2016.04.22 01:30
ozwindさん
同じくLinux初心者ですが、個々のオプションの意味をきちんと追いかければ意味はわかるかと思います。

-A INPUT・・・INPUTチェインの最終行に追加する
-p tcp・・・tcpプロトコル
-d 192.168.2.98・・・あて先が192.168.2.98
--dport 22・・・あて先ポート番号が22
-s 192.168.2.117・・・送信元が192.168.2.117
-j ACCEPT・・・許可

-A INPUT・・・INPUTの最後チェインの最終行に追加する
-j LOG・・・カーネルログに保存する
--log-prefix "iptables(default drop):"ログメッセージの前に"iptable(default drop):"という文字列を追加する

なので、
iptables -A INPUT -p tcp -d 192.168.2.98 --dport 22 -s 192.168.2.117 -j ACCEPT は
・192.168.2.117から192.168.2.98宛の tcp/22の通信を許可する

iptable -A INPUT -j LOG --log-prefix "iptables(default drop):" は
・ログの先頭に "iptables(default drop):"という文字列を追加してログ出力

となります。Linux玄人の方、補足等あればお願いします。
5
いいね
2016.04.22 01:36
てくぴーさん
回答ありがとうございます。
LOG記録の--logの記述の意味を間違えてとらえてました。
とても参考になりました。
0
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.01.17 21:52

SYSZO応援企業