パケットフィルターのポイント
INPUT
OUTPUT
FORWARD
これらは iptablesで使われるチェイン
ACCEPT
DROP
チェインに設定できるルールに一致しないパケットの処理
-A REJECT –reject-with icmp-host-prohibited
ルールに一致しないパケットを拒否するルール
-p tcp , udp
ルールが適用されるTCP UDPに対する制御
–dport
ルールが適用されるTCP UDPのポート番号の指定
-j ACCEPT , REJECT , DROP
ルールに一致するパケットの取り扱いの指定
—
から送られてきた高速メモ帳