Provided by:
manpages-ja_0.5.0.0.20100315-1_all 
IPCHAINS浩�
iptables は、Rusty Russell の ipchains と非常によく似ている。 大-
な違いは、チェイン INPUT と OUTPUT
が、それぞれローカルホストに入ってくるパケットと、
ローカルホストから出されるパケットのみしか調べないという点である。
よって、(INPUT と OUTPUT の両方のチェインを起動する
ループバックトラフィックを除く) 全てのパケットは 3 つあるチェインのうち
1 しか通らない。 以前は (ipchains では)、 フォワードされるパケットは 3
つのチェイン全てを通っていた。
その他の大い憤磴い蓮 -i で入力インターフェース、 -o
で出力インターフェースを参照すること、 そしてともに FORWARD
チェインに入るパケットに対して指定可能な点である。
NAT のいろいろな形式が分割された。 オプションの拡張モジュールとともに
デフォルトの「フィルタ」テーブルを用いた場合、 iptables
は純粋なパケットフィルタとなる。 これは、以前みられた IP
マスカレーディングとパケットフィルタリングの
組合せによる混乱を簡略化する。 よって、オプション
-j MASQ
-M -S
-M -L
は別のものとして扱われる。 iptables
では、その他にもいくつかの変更がある。
��目�
iptables-save(8), iptables-restore(8), ip6tables(8), ip6tables-save(8),
ip6tables-restore(8).
パケットフィルタリングについての詳細な iptables の使用法を 説明している
packet-filtering-HOWTO。 NAT について詳細に説明している NAT-HOWTO。
標準的な配布には含まれない拡張の詳細を 説明している netfilter-
extensions-HOWTO。 内部構造について詳細に説明している netfilter-
hacking-HOWTO。
http://www.netfilter.org/ を参照のこと。
��者�
Rusty Russell は、初期の段階で Michael Neuling に相談して iptables
を書いた。
Marc Boucher は Rusty に iptables
の一般的なパケット選択の考え方を勧めて、 ipnatctl を止めさせた。
そして、mangle テーブル・所夕團泪奪船鵐亜 mark 機能を書-
、いたるところで使われている素晴らしいコードを書いた。
James Morris が TOS ターゲットと tos マッチングを書いた。
Jozsef Kadlecsik が REJECT ターゲットを書いた。
Harald Welte が ULOG ターゲットと、 TTL, DSCP, ECN
のマッチ・ターゲットを書いた。
Netfilter コアチームは、Marc Boucher, Martin Josefsson, Jozsef
Kadlecsik, James Morris, Harald Welte, Rusty Russell である。
man ページは Herve Eychenne <rv@wallfire.org> が書いた。
Mar 09, 2002 IPTABLES(8)