このiptableルールはどういう意味ですか？

Question

以下の技術的な説明では：

-t raw -I OUTPUT：このルールをOUTPUTWatch Chainに挿入しますraw。この特殊テーブルは、パケットが接続トレースから保護されるように構成するためにのみ使用されます。当然のように思えるかもしれませんが、いくつかの接続追跡が必要なので、テーブルには合計PREROUTINGとOUTPUTチェーンしかありません。FORWARD
-j CT：名前付きターゲットに移動しますCT。これはカスタムターゲットであり、1つのターゲットの簡単な例として組み合わせることができるため、ACCEPT空は限界です。ここで実際に目標が何であるかをLOG理解するには、残りの規則が必要です。CT
-p udp：ルールに一致するプロトコルはudpです。マンページによると、指定されたプロトコルはtcp、、、、、または特別なキーワードの1つ、またはこれらudpのプロトコルの1つまたは別のプロトコルをudplite表す数値です。次のリストを取得できますicmpespahsctpallここにプロトコル番号があります。
-m udp：udp拡張オプションを一致させます。 UDP一致のオプションは、次のように--sportand--dportと省略することができるため、これはやや過剰です。iptables-extensionsマンページには次のように記載されています。-p または --protocol が指定され、不明なオプションが見つかった場合にのみ、iptables はオプションを使用可能にするためにプロトコルと同じ名前の一致するモジュールをロードしようとします。
--dport 69：dest port = 69と--dportudpの一致オプション
--helper tftp：一部のプロトコルは「奇妙な」方法で動作し、その動作を管理するためにヘルパーを使用する必要があります。 ftpは、あるポートがコマンド/信号転送に使用され、もう一方のポートがデータ転送に使用される例です。詳しくはこちらここでヘルパー。

Answer 1

以下の技術的な説明では：

-t raw -I OUTPUT：このルールをOUTPUTWatch Chainに挿入しますraw。この特殊テーブルは、パケットが接続トレースから保護されるように構成するためにのみ使用されます。当然のように思えるかもしれませんが、いくつかの接続追跡が必要なので、テーブルには合計PREROUTINGとOUTPUTチェーンしかありません。FORWARD
-j CT：名前付きターゲットに移動しますCT。これはカスタムターゲットであり、1つのターゲットの簡単な例として組み合わせることができるため、ACCEPT空は限界です。ここで実際に目標が何であるかをLOG理解するには、残りの規則が必要です。CT
-p udp：ルールに一致するプロトコルはudpです。マンページによると、指定されたプロトコルはtcp、、、、、または特別なキーワードの1つ、またはこれらudpのプロトコルの1つまたは別のプロトコルをudplite表す数値です。次のリストを取得できますicmpespahsctpallここにプロトコル番号があります。
-m udp：udp拡張オプションを一致させます。 UDP一致のオプションは、次のように--sportand--dportと省略することができるため、これはやや過剰です。iptables-extensionsマンページには次のように記載されています。-p または --protocol が指定され、不明なオプションが見つかった場合にのみ、iptables はオプションを使用可能にするためにプロトコルと同じ名前の一致するモジュールをロードしようとします。
--dport 69：dest port = 69と--dportudpの一致オプション
--helper tftp：一部のプロトコルは「奇妙な」方法で動作し、その動作を管理するためにヘルパーを使用する必要があります。 ftpは、あるポートがコマンド/信号転送に使用され、もう一方のポートがデータ転送に使用される例です。詳しくはこちらここでヘルパー。

このiptableルールはどういう意味ですか？

ベストアンサー1

おすすめ記事