メモ: iptables ルール例の解説
# +++ SSHの例 -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --state NEW -j ACCEPT --dport 22 -s 127.0.0.1
「-A RH-Firewall-1-INPUT 」 "RH-Firewall-1-INPUT" に新しいルールを追加。
「-p tcp 」 プロトコルは 'TCP'
「-m tcp 」 tcp拡張を使う
「-m state」 state拡張を使う
「--state NEW 」 state 拡張オプションで、パケットの接続状態が Newである
「-j ACCEPT 」 ルールはAccept
「--dport 22 」 TCP、UDP 拡張オプションで、 ポートが 22番
「-s 127.0.0.1」 発信元が 127.0.0.1
※state拡張
state 拡張を使用するとコネクションを追跡しパケット情報を記憶するため、パケットの接続状態をフィルタリングの条件として指定できるようになります。
