iptablesのユーザー定義チェインの名前はかなり自由につけられるらしい． というかチェックしてるのかな． # /sbin/iptables -N 'あいうえお' # /sbin/iptables -A 'あいうえお' -j DROP # /sbin/iptables -N 'AAA AAA' # /sbin/iptables -A 'AAA AAA' -j DR…

iptablesの動作状況を知るきっかけにやはり/proc/net/がある．通常だと/proc/net/{ip_,ip6_}*あたり． しかし一部ややこしいところがあってconntrack関連． CentOS 5.2のiptablesは/proc/net/ip_conntrackだがFedora 10になると/proc/net/nf_conntrack． そ…

指定したルールがどう解釈されたのか，簡単に出力されるらしい．知らんかった． # /sbin/iptables -v -A INPUT -p tcp --dport 12345 -j LOG LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:12345 LOG flags 0 level 4

テーブルの処理順 とりあえずテーブルの順番はこんな感じ． パケットの入力 raw(PREROUTING)，nat(PREROUTING)，filter(INPUT) パケットの出力 raw(OUTPUT)，nat(OUTPUT)，filter(OUTPUT) 全体的なダイアグラムは描いたけどこれはまた別の機会に． 検証要約 …

libiptは起動時に読み込まれ，libxtは任意で読み込まれと邪推． 誰か教えて!! 追加: 大分違うらしい． 追加: securityというテーブルがあるらしい． # ls -1 /lib/modules/2.6.27.9-159.fc10.i686.PAE/kernel/net/ipv4/netfilter/iptable_* /lib/modules/2.6…

iptablesのmanを見ていたらこんなのが出てきたので調べる． raw: This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and…