Memo
iptablesのユーザー定義チェインの名前はかなり自由につけられるらしい. というかチェックしてるのかな. # /sbin/iptables -N 'あいうえお' # /sbin/iptables -A 'あいうえお' -j DROP # /sbin/iptables -N 'AAA AAA' # /sbin/iptables -A 'AAA AAA' -j DR…
iptablesの動作状況を知るきっかけにやはり/proc/net/がある.通常だと/proc/net/{ip_,ip6_}*あたり. しかし一部ややこしいところがあってconntrack関連. CentOS 5.2のiptablesは/proc/net/ip_conntrackだがFedora 10になると/proc/net/nf_conntrack. そ…
指定したルールがどう解釈されたのか,簡単に出力されるらしい.知らんかった. # /sbin/iptables -v -A INPUT -p tcp --dport 12345 -j LOG LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:12345 LOG flags 0 level 4
テーブルの処理順 とりあえずテーブルの順番はこんな感じ. パケットの入力 raw(PREROUTING),nat(PREROUTING),filter(INPUT) パケットの出力 raw(OUTPUT),nat(OUTPUT),filter(OUTPUT) 全体的なダイアグラムは描いたけどこれはまた別の機会に. 検証要約 …
libiptは起動時に読み込まれ,libxtは任意で読み込まれと邪推. 誰か教えて!! 追加: 大分違うらしい. 追加: securityというテーブルがあるらしい. # ls -1 /lib/modules/2.6.27.9-159.fc10.i686.PAE/kernel/net/ipv4/netfilter/iptable_* /lib/modules/2.6…
iptablesのmanを見ていたらこんなのが出てきたので調べる. raw: This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and…