http://www.atmarkit.co.jp/flinux/rensai/iptables …
を参考に勉強しなおしているのですが
iptables -N LOGGING
iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
iptables -A LOGGING -j DROP
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
の内容でわからないことがあります。
一番下の3行
一.iptables -A INPUT -j LOGGING
二.iptables -A OUTPUT -j LOGGING
三.iptables -A LOGGING -j DROP
一.無効パケットの破棄(DROP)を指定し、ログ出力の後に破棄されるようにします。
二.INPUTおよびOUTPUTチェインに対し、このLOGGINGが行われるように設定します。
この二つの意味の違いがよくわからないのです。
一は「パケット廃棄→ログ出力」の流れは分かるのですが、
二は、「INPUT処理、OUTPUT処理」→「ログ出力?」
同じ処理ではないのでしょうか?
ということですと、
「一と二で同じ処理をするのに、
LOGGINGのチェインの位置が変わっている」のはなぜなのでしょうか?
とわからなくなっています。
ご教授お願いします。
No.2ベストアンサー
- 回答日時:
>INPUTチェインではログを取ることで廃棄されるということになるのでしょうか?
この定義だとそうですね。
入力と出力の両方を全部ログを書いた上で通さない。
No.1
- 回答日時:
>一は「パケット廃棄→ログ出力」の流れは分かるのですが、
ここが、まるっきり間違ってます。
>iptables -N LOGGING
LOGGING という名前の定義。
>iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
「LOGGINGしろ」と言われたら、これこれの条件でログに書く
>iptables -A LOGGING -j DROP
「LOGGINGしろ」と言われたら、ドロップする
>iptables -A INPUT -j LOGGING
入力データに対して「LOGGINGしろ」と言う
>iptables -A OUTPUT -j LOGGING
出力データに対して「LOGGINGしろ」と言う
この回答への補足
情報ありがとうございます。
>iptables -A INPUT -j LOGGING
で INPUTの動作が、LOGGINGで動き、
>iptables -A LOGGING -j DROP
で、LOGGINGチェインは、廃棄なので
結局、
INPUTチェインではログを取ることで廃棄されるということになるのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- その他(プログラミング・Web制作) プログラミング関係の質問です SDメモリーカードのアプリケーションパフォーマンスクラス1(A1)では 1 2022/10/05 14:15
- 電気工事士 【訂正版】空調服用のDCモバイルバッテリー Li-ion RECHARGE BATTE 2 2023/08/24 08:50
- JavaScript Javascript初心者|jQueryの.val()で値を取得し複数の要素を連結させる方法知りたい 2 2022/06/02 12:06
- JavaScript プログラムがうまく動きませんレビューお願いします 1 2022/07/10 05:08
- 英語 文中のto dropについて Whatever causes his popularity to d 3 2022/12/29 13:27
- JavaScript セレクトボックスを2つ設けて選択して初めてメッセを表示 1 2022/07/27 12:15
- JavaScript switch文のswitch(n)の部分を複数の値にするか、if文に変えてほしいです。 1 2022/07/27 17:18
- UNIX・Linux Linux Mint 日本語入力できなくなった 4 2022/05/13 16:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesにてRDPが通らない。
-
ファイアウォールは必要?hosts...
-
iptablesのデフォルトの設定(#...
-
scpコマンドでサーバー間のファ...
-
iptablesを使ってルーターを作...
-
iptablesのログ記述について
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
同一のホスト名で何か問題があ...
-
エラーメールで"too many hops"...
-
TCPの接続確立(?)が遅い…
-
Linuxで輝度を下げる方法を教え...
-
エクセルで#N/Aを含めた平均値...
-
応答を解析できません
-
アウトルックで送信時に「名前...
-
Thunderbird) 送信したメールが...
-
subversion の通信、レスポンス...
-
ifconfigで表示されるIPアドレス
-
「DNSサーバーを自動的に取得す...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RH-Firewall-1-INPUTとは?
-
ファイアウォールは必要?hosts...
-
UDPパケットのバッファサイズ変...
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイヤーウォールとIP tables...
-
Linuxである特定のIPアドレス...
-
iptablesの書き方
-
iptablesでダイナミックDNSを指...
-
サイレント変異とミスセンス変...
-
iptablesにてRDPが通らない。
-
RedHat9 Linux のDNSサーバ...
-
iptablesの無効設定
-
ネットワーク通信
-
linuxのルーティング処理
-
iptables が反映されません
-
sambaで使用するポートについて
-
ポート番号の開放方法について
-
ファイアウォールとしてping of...
-
Choose the correct word(s) fo...
おすすめ情報