[debian-users:24929] Re: ipchains のログ機能

[Hiroyuki Shimada <shimaden@xxxxxxxxx>]

　こんにちは。島田です。

On Thu, 2 Nov 2000 00:14:55 +0900
MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxxxxxx> wrote:

> これは、 foo は
> 
> /sbin/ipchains -N foo
> /sbin/ipchains -A input -i eth0 -j foo
> 
> という定義が直前にある、と見て良いのですよね?

> smtp に限らず、全ての通信は双方向である訳ですから、
> 
> /sbin/ipchains -A hoge -p tcp -s 0/0 -d 外向けのIPアドレス smtp -j DENY
> 
> とすることで、どうして外部からの接続要求と内部からの接続に対する
> 応答を区別できるのかが判らないのです。

　これは hoge が input である前提だからですよね。

　組み込みチェーンでは input、output、forward があります。

           -----+
                |----+--- input ----   <--- 入ってくるパケット
                |    |
                |    |
    Linux Box   | forward 中継するパケット
                |    |
                |    |
                |----+--- output ---   ----> 出て行くパケット
           -----+

という 3 種類の方向について ipchains コマンドで指定できます。
　だから、-A オプション（または -I オプション）で input か output かを適
切に指定してやれば、出て行くパケットを相手にするのか、入ってくるパケット
を相手にするのか指定できるわけです。

# と、「日経 Linux」11 月号を読んで最近知ったことです。
# 間違えているところがあったらすみません。



----------------------------------------------------------------------
Mail: shimaden@xxxxxxxxx
Home Page: http://www.din.or.jp/~shimaden/
島田博幸
Hiroyuki Shimada
----------------------------------------------------------------------