3. ipchains の使い方

 早速 ipchains を使ってみましょう。ipchains は各チェインにルールを追加 (-A) したり削除 ( -D) できます。各チェインのルールのリストを見る ( -L) こともできます。

Example 1.

  ipchains -A input -s 192.168.0.0/24 -j DENY
                       ~~~~~~~~~~~~~~~~~~~~~~~~~

これは「ソースアドレスが 192.168.0.0/24 を持つパケットを DENY する」という ルールを input チェインに追加します(下線部がルールになり ます)。

ルールに記述できるスイッチには以下のようなものがあります。

Example 2.

  ipchains -n -L input

これは input チェインのルールを見ることができます。 -n は IP アドレスを数字で表示するという意味です。 先程追加したルールが

  Chain input (policy ACCEPT):
  target     prot opt     source                destination           ports
  DENY       all  ------  192.168.0.0/24        0.0.0.0/0             n/a

などと表示されましたでしょうか? 見ての通りこの鎖には1つの輪し かありませんが,-A によってどんどん追加していけます。

Example 3.

  ipchains -D input 1

これはさきほど指定したルールを input チェインから削除 します。-D は次のようにも記述できます

Example 4.

  ipchains -D input -s 192.168.1.0/24 -j DENY

例 1.-A-D にかわっただけですね。-A で指定したルールを,そのまま -D で指定しても削除することができます。