こんにちは、cloudpack の @dz_ こと大平かづみです。
Prologue – はじめに
馬鹿の一つ覚えですけど、iptables を触ったので、メモ!
覚えたての iptables コマンド
iptables は以下の3つの チェーン に対して操作を行うようです。
- INPUT
- FORWORD
- OUTPUT
udpを遮断する
# udpの出力を遮断する iptables -A OUTPUT -p udp -j DROP # udpの入力を遮断する iptables -A INPUT -p udp -j DROP
ヘルプを参考にすると、以下のオプションを指定していることがわかります。
| オプション | 説明 |
|---|---|
| -A chain | Append to chain チェーンを追加する |
| -p prot | protocol: by number or name, eg. `tcp’ プロトコルを数字か名称で指定する (例.tcp) |
| -j target | target for rule (may load target extension) ルールの対象を指定する |
その他のオプションについては、こちらが参考になりそうです。
iptables の設定状況リストを表示する
# iptables の設定状況リストを表示する iptables --list
このように表示され、上記で設定した 2つの DROP のルールが設定されたことがわかります。
Chain INPUT (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere
設定を削除する
チェーンに設定したルールを削除します。
# INPUT の udp の DROP のルールを削除する iptables -D INPUT -p udp -j DROP # OUTPUT の udp の DROP のルールを削除する iptables -D OUTPUT -p udp -j DROP
| オプション | 説明 |
|---|---|
| -D chain | Delete matching rule from chain 指定したチェーンから一致するルールを削除する |
Epilogue – おわりに
以上、ベテランの皆様にはわかりきったメモで済みません…m(_ _;)m
近況
Phalcon関連
- 爆速フレームワーク!! Phalcon PHP Framework
- Meet Volt ! Phalcon 謹製テンプレートエンジン Volt – from 第71回 PHP勉強会
- Meet Phalcon! – Phalcon PHPフレームワークを Nginx on Amazon EC2 にインストール!
fluentd関連
Amazon ECS関連
- Check! Amazon EC2 Container Service で Docker を学びたい!(準備編)
- Check! Amazon EC2 Container Service で Docker を学びたい! (IAMポリシー編)
