[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:39811] Re: iptablesの消去について
碓井です。はじめまして。
>> 現在iptablesの設定についていろいろ試しているところなのですが、
>> iptalbesの設定をクリアするために
>> # iptables -F
>> として設定をクリアしていたつもりなのですが、クリアされてない
>> 設定がありました。
〜中略〜
>> http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html
>> には-Fで何もしていしなければすべてのチェインを削除するという
>> 記載があったのですが、
>> iptables -FではPOSTROUTINGの設定は削除されないのでしょうか?
iptables の man を良く読んでみて下さい。
説明
iptables は Linux カーネルの IP パケットフィルタルールのテーブルを設
定・管理・検査するために使われる。複数の異なるテーブルを定義できる。 各
テー ブ ル にはたくさんの組み込み済みチェインが含まれており、さらにユー
ザー定義のチェインを加えることもできる。
というわけで、一番上の階層はテーブルであり、
各テーブル内に複数のチェインが存在する以下のような構造になっています。
なお、デフォルトは、filter テーブルです。
テーブル チェイン
--------------------------------
filter -+-- INPUT
|
+-- FORWARD
|
+-- OUPTUT
|
+-- (ユーザ定義チェイン)
:
nat -+-- PREROUTING
|
+-- POSTROUTING
|
+-- OUPTUT
|
+-- (ユーザ定義チェイン)
:
mangle -+-- PREROUTING
|
+-- INPUT
|
+-- FORWARD
|
+-- OUTPUT
|
+-- POSTROUTING
|
+-- (ユーザ定義チェイン)
:
つまり、yokoyama さんのように nat テーブル内のチェインのルールを
すべてクリアしたいのであれば
# iptables -t nat -F
とすれば良いと思います。
----------------------------------------------------------------
碓井 成 E-mail: usui_mi@xxxxxxxxx