by shigemk2

当面は技術的なことしか書かない

パケットフィルタリング

IPパケットフィルタリングフレームワークがNetfilterで、 そのコマンドラインフロントエンドがiptables(8)である

  • フィルタリングで1台のホストを要塞化
  • インターネットとLANを接続するが、インターネットからLANのホストを隠す
  • LANのホストからインターネットへの接続性を用意し、送信元アドレス変換を実施する
  • LANの特定ホストパケットを転送する

パケットヘッダを見てフィルタリングを行う。