<div id="ez-toc-container" class="ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction">
<div class="ez-toc-title-container"><p class="ez-toc-title">目次</p>
</div><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-1" href="#iptables" title="iptables">iptables</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-2" href="#%E3%83%AB%E3%83%BC%E3%83%AB%E8%BF%BD%E5%8A%A0" title="ルール追加">ルール追加</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-3" href="#%E3%83%AB%E3%83%BC%E3%83%AB%E5%89%8A%E9%99%A4" title="ルール削除">ルール削除</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-4" href="#%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E4%BF%9D%E5%AD%98" title="ルールをファイル保存">ルールをファイル保存</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-5" href="#%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%81%BF" title="ルールをファイル読み込み">ルールをファイル読み込み</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-6" href="#ACCEPT_LOG%E3%83%81%E3%82%A7%E3%82%A4%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90" title="ACCEPT LOGチェインの作成">ACCEPT LOGチェインの作成</a></li></ul></nav></div>
<h2><span class="ez-toc-section" id="iptables"></span>iptables<span class="ez-toc-section-end"></span></h2>
<p>iptablesはパケットフィルタリングとNAT変換を設定するコマンドです。<br />
パケットフィルタリングを設定することでファイアウォールとしての役割をします。</p>
<h2><span class="ez-toc-section" id="%E3%83%AB%E3%83%BC%E3%83%AB%E8%BF%BD%E5%8A%A0"></span>ルール追加<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">iptables -A INPUT -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%AB%E3%83%BC%E3%83%AB%E5%89%8A%E9%99%A4"></span>ルール削除<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">iptables -L --line-numbers
iptables -D INPUT {上記で確認したルール番号}</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E4%BF%9D%E5%AD%98"></span>ルールをファイル保存<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">netfilter-persistent save
ll /etc/iptables/rules.v4</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%81%BF"></span>ルールをファイル読み込み<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">netfilter-persistent reload
or
systemctl restart iptables</code></pre>
<h2><span class="ez-toc-section" id="ACCEPT_LOG%E3%83%81%E3%82%A7%E3%82%A4%E3%83%B3%E3%81%AE%E4%BD%9C%E6%88%90"></span>ACCEPT LOGチェインの作成<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">iptables -N ACCEPT_LOG
iptables -A ACCEPT_LOG -j LOG
iptables -A ACCEPT_LOG -j ACCEPT</code></pre>


iptablesのメモ

iptables

ルール追加

ルール削除

ルールをファイル保存

ルールをファイル読み込み

ACCEPT LOGチェインの作成