iptables
https://upload.wikimedia.org/wikipedia/commons/thumb/3/37/Netfilter-packet-flow.svg/1280px-Netfilter-packet-flow.svg.png
iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換 (NAT) 機能であるNetfilter(複数のNetfilterモジュールとして実装されている)の設定を操作するコマンドのこと。Netfilterは、いわゆるファイアウォールやルータとしての役割を果たす。IPv4 用の実装が iptables で、IPv6 用の実装が ip6tables である。 Netfilter の設定を操作するコマンド
code:bash
# 設定確認
iptables -nL
iptables には、フィルタリングする対象を選択するテーブルと、各テーブルをどのタイミングで処理するかを決めるチェインがあります。
filter テーブル: パケットの出入り口を制御します。
INPUTチェイン: パケットが入ってきた時の処理
FORWARDチェイン: パケットが通過する時の処理
OUTPUTチェイン: パケットが出ていく時の処理
nat テーブル: パケットの中身を書き換えることを制御します。
iptablesの設定確認
Oracle CloudでOracle Linuxを起動した時のデフォルトで入っているiptables設定
code: (bash)
iptables -A FORWARD -i ens3 -j ACCEPT
iptables -A FORWARD -o ens3 -j ACCEPT
iptables -I FORWARD 1 -i ens3 -o ens3 -j ACCEPT
iptables -I OUTPUT 1 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 2 -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Reference