IPパケットフィルタリングフレームワークがNetfilterで、 そのコマンドラインフロントエンドがiptables(8)である
- フィルタリングで1台のホストを要塞化
- インターネットとLANを接続するが、インターネットからLANのホストを隠す
- LANのホストからインターネットへの接続性を用意し、送信元アドレス変換を実施する
- LANの特定ホストパケットを転送する
パケットヘッダを見てフィルタリングを行う。
IPパケットフィルタリングフレームワークがNetfilterで、 そのコマンドラインフロントエンドがiptables(8)である
パケットヘッダを見てフィルタリングを行う。