自分用のメモです

設定ファイルの場所

/etc/sysconfig/iptables

iptablesのフィルターのログを見る

iptables -xnvL 
iptables -xnvL -t nat

流れている状況を見たい場合はwatchで回す

FOWARDをやるために忘れてはいけない事

echo 1 > /proc/sys/net/ipv4/ip_forward

↑は再起動すると消えるので永続化したい場合は /etc/sysctl.confファイルを編集し、以下を設定。

# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

設定内容を確認するには

# sysctl -p /etc/sysctl.conf

を実行してnet.ipv4.ip_forward = 1 と表示されればOK

チェインの概念

→　PREROUTING　→　FORWARD　→　POSTROUTING　→
  　　　↓　　　　 　　　　　　  　　　↑　　
 　　INPUT　→　ローカルプロセス　→　OUTPUT　

→ ：パケットの流れ