■"Chain"とはルールをグループ化したものです。
■最初から組み込んであるChain
INPUT・・・interfaceから、ローカルプロセスにパケットが流れるときに適用される
OUTPUT・・・ローカルプロセスから、interfaceにパケットが流れるときに適用される
FORWARD・・・interfaceから、パケットを転送するときに適用される
の3種類があります。
そのほか、IPマスカレードに使う"POSTROUTING"があります。
# iptables -N mychainとします。
■"Target"とはルールにマッチしたときのファイアウォールの動作です。
基本的にはACCEPTとREJECT(か、DROP)を使います。
ACCEPT パケットを通過させる DROP パケットを破棄し、相手にはなにも返答しない REJECT パケットを破棄し、相手にはICMPを使って破棄したことを通知する REDIRECT port パケットを指定したポートにリダイレクトする RETURN チェイン内のルール評価を終了させるそのほか、POSTROUTINGチェインで使う、"SNAT"や"MASQUERADE"があります。
■RH-Firewall-1-INPUTがある場合
RH-Firewall-1-INPUTがある場合は、
あまりINPUT、OUTPUT、FORWARDに手を加えると混乱の元になるので、
・デフォルトの設定を活用して、Chain"RH-Firewall-1-INPUT"にルールを足し引きする
CUIの# setupコマンドからはいる「ファイアウォールの設定」から設定すると自然とこうなります。
# iptables -F RH-Firewall-1-INPUT # iptables -X RH-Firewall-1-INPUTとやって、RH-Firewall-1-INPUTを削除してから新しいチェインやルールを足していく
という方針がいいでしょう。
