質問

2016年04月22日 00時33分
  • iptablesコマンドの意味

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

Linux初心者です。

次のコマンドの日本語での意味を教えて欲しいです。

iptables -A INPUT -p tcp -d 192.168.2.98 --dport 22 -s 192.168.2.117 -j ACCEPT

iptables -A INPUT -j LOG --log-prefix "iptables(default drop):"

個々のオプションの意味はわかるのですがつなげたときにどんな意味になるのかがとりづらくて…

2件の回答があります

回答

同じくLinux初心者ですが、個々のオプションの意味をきちんと追いかければ意味はわかるかと思います。

-A INPUT・・・INPUTチェインの最終行に追加する
-p tcp・・・tcpプロトコル
-d 192.168.2.98・・・あて先が192.168.2.98
--dport 22・・・あて先ポート番号が22
-s 192.168.2.117・・・送信元が192.168.2.117
-j ACCEPT・・・許可

-A INPUT・・・INPUTの最後チェインの最終行に追加する
-j LOG・・・カーネルログに保存する
--log-prefix "iptables(default drop):"ログメッセージの前に"iptable(default drop):"という文字列を追加する

なので、
iptables -A INPUT -p tcp -d 192.168.2.98 --dport 22 -s 192.168.2.117 -j ACCEPT は
・192.168.2.117から192.168.2.98宛の tcp/22の通信を許可する

iptable -A INPUT -j LOG --log-prefix "iptables(default drop):" は
・ログの先頭に "iptables(default drop):"という文字列を追加してログ出力

となります。Linux玄人の方、補足等あればお願いします。

2016年04月22日 01時30分

回答

回答ありがとうございます。
LOG記録の--logの記述の意味を間違えてとらえてました。
とても参考になりました。

あなたもコメントしましょう!