![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
基本的なことで大変申し訳ないのですが、Linuxのiptablesを設定する際のRH-Firewall-1-INPUTとはなんでしょうか?似たような意味(?)の
INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING
に関してはググるとすぐに明解に意味が書かれているサイトをいくつか発見出来るのですが、iptablesの書き方の例によく記載されているRH-Firewall-1-INPUTのみ、なぜか明確に意味が書かれているサイトを見つけられませんでした。
RH-Firewall-1-INPUTは、一体どのような意味を持ったものなのでしょうか?
No.1ベストアンサー
- 回答日時:
INPUT
OUTPUT
FORWARD
などは、ご存じのとおりiptablesのチェーン名として意味のある単語ですが、
「RH-Firewall-1-INPUT」は、適当につけたラベル名です。
この文字列はどんなものに変更しても大丈夫です。
たとえば
「MY-FIREWALL-SETTINGS」
なんかでも大丈夫です。
ではなぜラベル名なんかを定義しているかというと、
一般的にはINPUTチェーンとFORWARDチェーンには、
設定として全く同じものを定義します。
たとえば、HTTPを許可する場合は、
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
というように2つ分記述する必要があります。
ただ、これですと、INPUT側を変更したら、FORWARD側も変更しないといけなくなってしまい、ミスを誘発しやすくなってしまいます。
そこで、適当な名前で作った別のチェーンを作成しておいて、INPUTもFORWARDも、どちらもその新しいチェーンへ無条件に飛ばしてしまい、本当のルールは新しく作ったチェーン(この場合、RH-Firewall-1-INPUT)内でやれば、ルールの記述は1回で済みますね。
/etc/sysconfig/iptables を見てみるとこんな記述があると思います。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
上記の記述を上から順に訳していきますと、
INPUTチェーンの定義
FORWARDチェーンの定義
OUTPUTチェーンの定義
RH-Firewall-1-INPUTチェーンの定義
INPUTチェーンに来たものはすべて無条件にRH-Firewall-1-INPUTチェーンへ転送する
FORWARDチェーンに来たものはすべて無条件にRH-Firewall-1-INPUTチェーンへ転送する
となります。
つまり、これでINPUTとFORWARDがRH-Firewall-1-INPUTチェーンで束ねられたことになります。
さらに/etc/sysconfig/iptables を見ていくと、以下のようになっていると思います。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
これは、RH-Firewall-1-INPUTチェーン内のルール設定で、
外部からの80番と8080番ポートへのアクセスを許可するように設定しています。
そして最後の行の
「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited」
によって、RH-Firewall-1-INPUT チェーン内のどのルールにもマッチしなかったパケットは、
icmp-host-prohibitedエラーを返すように設定しています。
つまり上記の場合、80番でも8080番でもない宛先ポートのパケットは全部エラーになるということになります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- JavaScript Javascript初心者|jQueryの.val()で値を取得し複数の要素を連結させる方法知りたい 2 2022/06/02 12:06
- その他(プログラミング・Web制作) atcoder python コードへの助言 2 2022/08/12 15:31
- 物理学 洗濯物の乾きやすさと水蒸気量の関係 3 2023/07/16 16:26
- 医学 血液型について教えてください。産まれた子供がrhマイナスです。私と夫はrhプラスです。夫の母(義母) 5 2022/10/12 16:14
- がん・心臓病・脳卒中 RH開始とは 1 2023/06/26 12:54
- 日本語 コンベックスの意味 2 2023/03/02 04:07
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- JavaScript javascript作成してます。ラジオボタンで判定するコードを書いてます。 1 2023/07/18 11:03
- UNIX・Linux Linux Mint 日本語入力できなくなった 4 2022/05/13 16:15
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ubuntu(linux)のシャットダウン...
-
bashでシングルクォート内の変...
-
ubuntuで デイスク/deb/loopと...
-
tarで纏める際に、複数場外した...
-
Linux Mint 日本語入力できなく...
-
LinuxMintが突然フリーズする
-
ViエディタとVimエディタの違い...
-
LinuxでSSH接続について
-
このエラー内容について教えて...
-
Linux Ubuntu22.4の起動時エラ...
-
Ubuntu on Xorgのログインについて
-
Linuxについて質問です。 以下...
-
Ubuntu22.04、nanoエディタの使...
-
2TBのUSBメモリを2000円ほどで...
-
jsLinuxのコマンドについて。 a...
-
JSLinuxのコマンドについて。 a...
-
ログにserver reached MaxReque...
-
Ubuntuで数字だけのユーザーア...
-
AWSでSSH接続をしたいのですが...
-
ubuntuのシャットダウンが進ま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RH-Firewall-1-INPUTとは?
-
ファイアウォールは必要?hosts...
-
UDPパケットのバッファサイズ変...
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイヤーウォールとIP tables...
-
Linuxである特定のIPアドレス...
-
iptablesの書き方
-
iptablesでダイナミックDNSを指...
-
サイレント変異とミスセンス変...
-
iptablesにてRDPが通らない。
-
RedHat9 Linux のDNSサーバ...
-
iptablesの無効設定
-
ネットワーク通信
-
linuxのルーティング処理
-
iptables が反映されません
-
sambaで使用するポートについて
-
ポート番号の開放方法について
-
ファイアウォールとしてping of...
-
Choose the correct word(s) fo...
おすすめ情報