習うより慣れろ! iptablesテンプレート集

第4回 番外編:iptables活用Tips集

鶴長 鎮一
2005/7/5

 Tips 4
 パターンマッチを利用したヘルプの参照

 iptablesにはさまざまなオプションや引数が用意されており、すべてをそらでタイプするのは難しいでしょう。特に、オプションで指定する値が数値ではなく、何らかのニーモニックである場合、ヘルプの表示は大変重宝します。

 iptablesのヘルプは、「-h」オプションで表示できます。

# iptables -h

 また、「-m」オプションを併用し、パターンにマッチしたヘルプを表示させることで、もっと効率よく調べることができます。下の例では、「--tos」オプションで指定できるTOS名を表示させています。

# iptables -m tos -h
(省略)
TOS match v1.2.11 options:
[!] --tos value         Match Type of Service field from one of the
                        following numeric or descriptive values:
                             Minimize-Delay 16 (0x10)
                             Maximize-Throughput 8 (0x08)
                             Maximize-Reliability 4 (0x04)
                             Minimize-Cost 2 (0x02)
                             Normal-Service 0 (0x00)

 パターンマッチを利用して、積極的にヘルプを活用しましょう。

4/4

Index
習うより慣れろ! iptablesテンプレート集
 第4回
  Page 1 Tips 1
iptablesの統計情報からMRTGデータファイルを作成
  Page 2 Tips 2
iptables-save、iptables-restoreの利用
  Page 3 Tips 3
shスクリプトでiptablesを設定する利点
Page 4 Tips 4
 パターンマッチを利用したヘルプの参照

連載 習うより慣れろ! iptablesテンプレート集

 Linux Squareフォーラム セキュリティ関連記事
連載:習うより慣れろ! iptablesテンプレート集(全4回)
初心者にとって、iptablesは難しい。そこで、学習の第1歩としてテンプレートを自分の環境に適応させることから始めよう
連載:ゼロから始めるLinuxセキュリティ(全11回)
奥が深いセキュリティ対策の世界をゼロから解説。ホストレベルのセキュリティからファイアウォール、IDSの構築、ログ管理方法まで、システム管理者必見
特集:WebDAV時代のセキュリティ対策[前編]
WebDAVのメソッドは便利な反面、セキュリティホールとなり得る。しかし、適切な対策を講じることでメソッドの危険性は取り除くことができる
特集:FreeS/WANによるIPSecの導入と運用[前編]
LinuxでIPSecを利用するには、「FreeS/WAN」というIPSecスタックを用いることになる。まず、これをインストールすることから始めよう
特集:Linux以外のIPSecスタックとの相互接続[前編]
別のOSや異なるIPSecスタックとの相互接続が可能なら、その用途は大幅に広がる。前編では、FreeBSDのKAMEと相互接続を試みる
特集:sshでセキュアネットワーク
サーバにリモートログインする場合は、暗号化して転送するsshを使おう。sshをサーバとクライアントにインストールすれば、インターネット上でも安全な通信が可能になる

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH