banner
阿江要努力鸭

阿江要努力鸭

好软推荐 / 效率提升 / 自我管理 / 系统方法论 / 变现点子王
bilibili
douban
email
ホームアーカイブ

Linux iptablesの四つのテーブルと五つのチェーン、および個別のrawテーブルルールの削除方法

#Linux#防火墙#iptables59
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
2024年2月7日,攻防演练期间,有一台设备无法连接到主控端。经过查看iptables的INPUT和OUTPUT表,发现异常并删除了规则,但仍无法连接。最后确认是在raw表中存在策略。Linux防火墙使用四个表和五个链来管理和控制网络流量。四个表分别是filter表、nat表、mangle表和raw表,五个链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链和POSTROUTING链。要删除raw表,可以使用iptables命令的-t选项指定表名为"raw",然后使用-F选项清空表中的规则,并使用-X选项删除该表。删除单个raw表规则时,可以使用-D选项指定要删除的规则的位置或规则规范。执行这些命令需要管理员或root权限,并建议在执行任何防火墙配置更改之前备份规则并进行测试。

背景#

攻防演習中、あるデバイスがコントロールサーバに接続できない問題が発生しました。iptables -L INPUT --line -numberコマンドで INPUT と OUTPUT を確認したところ、異常があり、両方のルールが削除されていましたが、それでもコントロールサーバに接続できませんでした。最終的に、raw テーブルにポリシーが存在することが確認されました。

四つのテーブルと五つのチェーン#

Linux ファイアウォール(iptables)は、Four Tables, Five Chains の構造を使用してネットワークトラフィックを管理および制御します。この構造は iptables の中核を成す部分であり、ファイアウォールのルールやネットワークパケットのフィルタリングを設定するために使用されます。

以下に Four Tables, Five Chains の概要を示します:

Four Tables:

  1. filter テーブル:ネットワークパケットのフィルタリングに使用され、ルールに基づいてファイアウォールを通過するか拒否するかを決定します。
  2. nat テーブル:ネットワークアドレス変換(Network Address Translation、NAT)に使用され、ポートフォワーディングや IP アドレス変換などの機能を実現します。
  3. mangle テーブル:パケットのヘッダーを変更するために使用され、TTL(Time to Live)の変更やパケットのマーク設定などが行われます。
  4. raw テーブル:元のデータパケットの処理を提供し、通常は接続追跡(Connection Tracking)の設定や特定のタイプのパケットの処理に使用されます。

Five Chains:

  1. INPUT チェーン:ローカルシステムに入ってくるパケットを処理するために使用されます。例えば、受信したネットワークリクエストなどです。
  2. OUTPUT チェーン:ローカルシステムから送信されるパケットを処理するために使用されます。例えば、ローカルシステムから発信されるネットワークリクエストなどです。
  3. FORWARD チェーン:ローカルシステムを経由して転送されるパケットを処理するために使用されます。例えば、ルーターとして転送されるパケットなどです。
  4. PREROUTING チェーン:パケットがローカルシステムのネットワークプロトコルスタックに到達する前に処理されるために使用されます。通常、ネットワークアドレス変換(NAT)に使用されます。
  5. POSTROUTING チェーン:パケットがローカルシステムのネットワークプロトコルスタックから出て行く前に処理されるために使用されます。通常、ネットワークアドレス変換(NAT)に使用されます。

raw テーブルの単独削除#

Linux ファイアウォールの raw テーブルを削除するには、iptables コマンドの-tオプションでテーブル名を "raw" と指定し、-Fオプションでテーブル内のすべてのルールをクリアし、その後-Xオプションでテーブルを削除します。

以下に raw テーブルを削除するためのコマンドの例を示します:

iptables -t raw -F
iptables -t raw -X

これらのコマンドを実行するには、管理者または root 権限が必要です。テーブルを削除する前に、その影響を理解し確認することをお勧めします。ファイアウォールの設定変更を行う前に、ルールをバックアップし、安全な環境でテストを行うことをお勧めします。

raw テーブルの単独ルール削除#

raw テーブルの個々のルールを削除するには、iptables コマンドの-tオプションでテーブル名を "raw" と指定し、-Dオプションで削除するルールの位置またはルール仕様を指定します。

以下に raw テーブルの個々のルールを削除するためのコマンドの例を示します:

iptables -t raw -D <chain> <rule_specification>

<chain>を raw テーブルのチェーン(例:PREROUTING、OUTPUT など)に置き換え、<rule_specification>を削除するルールの具体的な位置またはルール仕様に置き換えてください。

例えば、PREROUTING チェーンの 3 番目のルールを削除する場合、以下のコマンドを実行します:

iptables -t raw -D PREROUTING 3

削除するルールのルール仕様を知っている場合は、<rule_specification>に置き換えることもできます。例えば、ソース IP アドレスが 10.0.0.1 のルールを削除する場合、以下のコマンドを実行します:

iptables -t raw -D PREROUTING -s 10.0.0.1 -j <target>
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。