早速 ipchains を使ってみましょう。ipchains は各チェインにルールを追加 (-A) したり削除 (
-D) できます。各チェインのルールのリストを見る (
-L) こともできます。
これは「ソースアドレスが 192.168.0.0/24 を持つパケットを DENY する」という ルールを input チェインに追加します(下線部がルールになり ます)。
ルールに記述できるスイッチには以下のようなものがあります。
-s ソースアドレスを指定します
-d ディスティネーションアドレスを指定します
-p プロトコルを指定します
tcp,udp,icmp 等が記述できます。詳しくは man ページを参照して下さい。
-j ターゲットを記述します
DENY,REJECT,ACCEPT 等が記述できます。チェインを指定すること もできます(後述)。詳しくは man ページを参照して下さい。
-i インターフェイスを指定します
eth0,ppp0 等が記述できます。現在 up でないインターフェイスも 指定することができます。つまり接続されていない状態でも ppp0 をインターフェイスとして指定できます。
これは input チェインのルールを見ることができます。
-n は IP アドレスを数字で表示するという意味です。
先程追加したルールが
Chain input (policy ACCEPT): target prot opt source destination ports DENY all ------ 192.168.0.0/24 0.0.0.0/0 n/a |
などと表示されましたでしょうか? 見ての通りこの鎖には1つの輪し
かありませんが,-A によってどんどん追加していけます。
これはさきほど指定したルールを input チェインから削除
します。-D は次のようにも記述できます
例 1. の -A が -D
にかわっただけですね。-A で指定したルールを,そのまま
-D で指定しても削除することができます。