LinuCレベル2 202試験の出題範囲「2.12.1 iptables や firewalld によるパケットフィルタリング」の解説まとめ

LinuCレベル2 202試験の出題範囲「2.12.1 iptables や firewalld によるパケットフィルタリング」の技術的内容についての解説をまとめました。

重要度 3
概要 IPパケットを転送したり、ネットワークアドレス変換（NATやIPマスカレード）を実行するようシステムを設定し、ネットワークを保護することができる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
詳細 iptables および ip6tables のツールiptables, ip6tablesIPパケットの転送/proc/sys/net/ipv4/, /proc/sys/net/ipv6/ルーティングテーブルを管理するためのツールポートリダイレクト発信元や宛先のプロトコルやポート、アドレスに基づいて、IP パケットの受入と拒否を行うフィルタおよびルールの表示と保存/etc/servicesフィルタ設定の保存および再読込iptables-save, iptables-restorefirewalld で設定の確認と変更ができる。firewalld, firewall-cmdufw で設定の確認と変更ができる。ufw

重要度	3
概要	IPパケットを転送したり、ネットワークアドレス変換（NATやIPマスカレード）を実行するようシステムを設定し、ネットワークを保護することができる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
詳細	iptables および ip6tables のツールiptables, ip6tablesIPパケットの転送/proc/sys/net/ipv4/, /proc/sys/net/ipv6/ルーティングテーブルを管理するためのツールポートリダイレクト発信元や宛先のプロトコルやポート、アドレスに基づいて、IP パケットの受入と拒否を行うフィルタおよびルールの表示と保存/etc/servicesフィルタ設定の保存および再読込iptables-save, iptables-restorefirewalld で設定の確認と変更ができる。firewalld, firewall-cmdufw で設定の確認と変更ができる。ufw