328.3パケットフィルタ

今回は303試験の試験範囲から「328.3 パケットフィルタ」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜328.3 パケットフィルタ＞
重要度 5

＜説明＞
iptablesの使用方法と設定に精通していること。

＜主要な知識範囲＞
・iptables を使用したパケットフィルタリング及び NAT(Network Address  Translation)機能

＜重要なファイル、用語、ユーティリティ＞
・iptables
・iptables-save/iptables-restore

■例題
iptables-saveの説明として間違っているものを選びなさい。

1. iptablesの設定を標準出力へ出力する
2. 出力はiptables-save独自のマクロで記述されている
3. iptables-saveの出力を保存したファイルをiptables-restoreに読み込ませるとiptablesが設定される
4. 出力を保存したファイルを編集して設定を変更できる

※この例題は実際のLinuC試験とは異なります。

iptablesはLinuxで動作するパケットフィルタリングおよびNAT機能を実現するソフトです。iptablesコマンドを使用して様々なルールを設定できますが、いくつものコマンドオプションで設定を与えなければならないため、設定に手間がかかります。

iptables-saveコマンドを使用すると、設定済みのiptablesのルールが、iptablesのオプション記述で出力されます。標準出力への出力なので、リダイレクトすることでファイルに保存することができます。

出力自体は単なるテキスト形式なので、保存したファイルをエディタで編集することでルールを簡単に設定することができるでしょう。

保存したファイルはiptables-restoreコマンドに読み込ませることでiptablesを設定できます。