図1 主なLinuxディストリビューションでは3種類のチェインが標準で用意されている
図1 主なLinuxディストリビューションでは3種類のチェインが標準で用意されている
[画像のクリックで拡大表示]

 Linuxに実装されたファイアウオール機能です。Linuxカーネル2.4以降に組み込まれています。

 iptablesでは,コンピュータがやり取りするパケットを,あらかじめ定義しておいた「チェイン」単位に分類し,チェインごとにどのような処理を行うかを「ルール」として設定します。

 主なLinuxディストリビューションでは,次の3種類のチェインが標準で用意されています(図1)。

・INPUT
(サーバーへ到達するパケット)
・FORWARD
(サーバーを通過するパケット)
・OUTPUT
(サーバーから送出するパケット)

 ユーザーが新しいチェインを追加することもできます。

 ルールでは,パケットの送出元(ソース・アドレス)やパケットのあて先(ディスティネーション・アドレス)などを指定し,該当するパケットに対し,どのような処理を行うかを指定します。処理には,パケットを破棄する「DROP」,拒否パケットを送出する「REJECT」,許可をする「ACCEPT」などを指定します。