LinuCレベル3 303試験の例題と解説

328.3パケットフィルタ

LinuCレベル３ 303試験の出題範囲から「328.3 パケットフィルタ」についての例題を解いてみます。
このテーマは、Linuxのパケットフィルタに関する使用方法や設定方法に関する内容が含まれます。重要度が高く、セキュアなシステム構築や障害解析などに必要なため、しっかりと理解しておきましょう。

例題

確立済みの通信に関連するパケットのみを転送するiptablesのルールを作成したい。
以下の①、及び②に入るものを選択せよ。

iptables -A FORWARD -m state --state ( ① ),( ② ) -j ACCEPT

※この例題は実際の試験問題とは異なります。

以下のようにすることで、確立済みの通信に関連するパケットのみを転送するルールとなります。

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

この例では、iptablesのstateモジュールを使って、通信状態がESTABLISHED(通信元/通信先の双方で通信が確立済みである状態)・RELATED(FTPのデータ通信のようにFTP制御通信に関連したもの)のものを転送するルールとなります。

その他に、NEW(新規接続を要求する通信)・INVALID(何らかの理由でパケットの識別が出来なかったもの)が指定出来ます。

なお、iptablesに関する詳細は、以下で確認することが出来ます。

鯨井貴博（LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校ゼウスITトレーニングセンター）