LinuCレベル2 202試験の例題と解説

2.12.1iptables や firewalld によるパケットフィルタリング

202試験の試験範囲から「2.12.1 iptables や firewalld によるパケットフィルタリング」についての例題を解いてみます。

例題

iptablesのINPUTチェインにおいて、指定された位置に規則を追加したい。
以下の空欄に、適切なオプションを答えよ。

iptables (   ) INPUT 5 -p tcp ?-dport 80 -j ACCEPT

※この例題は実際の試験問題とは異なります。

規則の追加は「-A」オプションでも実施することが出来ますが、
「-A」を使った場合、チェインにある規則の最後に追加されます。
そのため、指定された位置に規則を追加する場合には、
「-I」オプションを使用します。

その他のオプションについては、以下を参照ください。
http://ipset.netfilter.org/iptables.man.html

また、IPv6用にはip6tablesというコマンドを使用し、
設定した規則は、iptablesでは/etc/sysconfig/iptablesというファイル、
ip6tablesでは/etc/sysconfig/ip6tablesというファイルに設定が保存されます。

なお、CentOS7などではiptablesサービスの代わりに、
Firewalld(firewall-cmdコマンド)を使用するように変更されています。

LPI-Japanアカデミック認定校　Zeus IT Camp　鯨井貴博氏（登録インストラクター）