iptables コマンドジェネレーター
Linuxのnetfilterファイアウォールルールを設定するためのiptablesコマンドを生成する(追加、削除、一覧表示、ポリシーの設定)
iptablesの使い方入門
## iptablesとは?
`iptables`は、Linuxカーネル内のnetfilterファイアウォールを設定するものです。各ネットワークパケットに対して受け入れ、破棄、拒否、ログ記録、または返送するかを決定する、順序付けられたルールリスト(チェーン)を作成します。ルールはメモリ内に存在し、再起動後も有効に保つためには明示的に保存する必要があります。
## 使用方法
1. **アクションを選択する**:`append`(`-A`)、`insert`(`-I`)、`delete`(`-D`)、`list`(`-L`)、`policy`(`-P`)、または`flush`(`-F`)。 2. **チェーンを選択する**:`INPUT`、`OUTPUT`、`FORWARD`、またはカスタムチェーン。 3. **マッチ条件を追加する**:プロトコル(`-p`)、宛先ポート(`--dport`)、送信元(`-s`)。 4. **ターゲットを設定する**:`-j ACCEPT|DROP|REJECT|LOG|RETURN`。 5. **コピーして実行する** — また、ルールを適用する前には**常にSSHセッションを開いた状態にしておく**こと。
⚠️ **注意**:誤って適用されたiptablesルールにより、SSH経由でサーバーにアクセスできなくなる可能性があります。新しいルールは別のターミナルからテストし、コンソールアクセスがない限り、デフォルトのDROPポリシーでINPUTチェーンをフラッシュしないでください。
一般的なアクション、マッチ、ターゲット
### `-A` / `-I` / `-D` 追加、挿入、削除 `-A CHAIN`はチェーンの末尾にルールを追加し、`-I CHAIN [n]`は位置n(デフォルトは1で最優先)に挿入し、`-D CHAIN`はルールを削除します。
### `-L` / `-F` / `-P` リスト表示、フラッシュ、ポリシー設定 `-L`はルールを一覧表示し、`-F`はチェーン(またはすべてのチェーン)をクリアし、`-P CHAIN TARGET`はルールが一致しない場合に適用されるチェーンのデフォルトポリシーを設定します。
### `-p` プロトコルマッチ `tcp`、`udp`、または`icmp`とマッチします。`--dport`の前に必要です。
### `--dport` 宛先ポート SSHの場合は⟦CODE18⟦など、特定のポートを宛先とするパケットとマッチします。`-p tcp`または`-p udp`の後に続く必要があります。
### `-s` 送信元マッチ ⟦CODE22⟦など、送信元のIPまたはCIDRとマッチします。
### `-j` ターゲットへジャンプ パケットの処理方法を決定します:`ACCEPT`、`DROP`(静かに破棄)、`REJECT`(ICMPエラーを発して破棄)、`LOG`(ログを記録して処理を続行)、または`RETURN`(このチェーンの処理を
▶再起動後もiptablesのルールを持続させるにはどうすればよいですか?
▶デフォルトポリシーとは何か、そしてなぜ重要なのでしょうか?
▶ウェブサーバー用にポート80を開くにはどうすればよいですか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。