ウェブサイト検索

Ubuntuでiptablesを使用してpingをブロック/許可する方法


iptablesとは何ですか?

iptables は、使用されるポリシー チェーンに基づいてトラフィックを許可またはブロックするコマンド ライン ファイアウォール プログラムです。 iptables はパケットベースのアプローチを採用してトラフィックを監視します。プログラムがシステムに接続しようとすると、iptables は事前定義されたリストからルールを検索します。ルールが見つからない場合は、デフォルトのアクションに戻り、新しい接続へのアクセスが妨げられます。

パケット フィルター iptables は Rust Seller によって最初に作成され、Netfilter Core チームの製品です。これは C 言語で書かれており、1998 年に初めてリリースされました。同社は安定バージョンを随時リリースしており、次のリポジトリからダウンロードできます。

https://git.netfilter.org/iptables/

会社ウェブサイト: www.netfilter.org

iptables とその使用方法の詳細については、次の公式ドキュメントに従ってください。

https://netfilter.org/documentation/

ピンとは何ですか?

Ping または Packet Internet Groper は、IP ネットワーク上の送信元と宛先のコンピュータ/デバイス間の接続ステータスを確認できるネットワーク管理ユーティリティです。また、ネットワークからの応答の送受信にかかる時間を見積もるのにも役立ちます。

この記事では、次の目的で使用できる iptables コマンドについて説明します。

  • ICMP リクエストを制御することでサーバーへの送受信 ping をブロックするように iptables ファイアウォールに指示するルールを追加します。
  • ICMP リクエストを制御することで、サーバーとの間の ping を許可するように iptables ファイアウォールに指示するルールを削除します。

この記事で説明されているコマンドと手順を Ubuntu 22.04 LTS システムで実行しました。

iptables からの ping をブロック/許可する方法は?

ターミナルで次のコマンドを実行すると、Linux コマンド ラインから iptables をインストールできます。

sudo apt-get install iptables

ターミナル アプリケーションは、システム アプリケーション ランチャーの検索を通じて、またはCtrl+Alt+T ショートカットを使用して開くことができます。

インストールを検証し、バージョン番号を確認するには、次のコマンドを使用できます。

iptables --version

Pingをブロックする

上で述べたように、iptables ファイアウォールはいくつかのルール セットに基づいています。サーバーとの間の ping をブロックするには、次のルールを追加できます。 ping コマンドを実行すると、コマンドによってエラー メッセージが出力されます。

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

例 :

あるいは、次のルールを追加して、エラー メッセージを出力せずに ping をブロックすることもできます。

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

iptables コマンドの -A コマンド オプションは「追加」を表すため、追加されるルールはすべて「sudo iptables -A ....」で始まります。

Pingを許可する

次のコマンドを使用すると、iptables に追加されたすべてのルールを一覧表示できます。

sudo iptables -L

いずれかのルールが ping をブロックしている場合 (この例では ICMP が拒否されている場合)、次のように単純にそのルールを削除できます。

sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

-D コマンド スイッチは、ルールを削除するために使用されます。

次のコマンドを使用して、iptables ファイアウォールに追加されたすべてのカスタム ルールを削除できます。

sudo iptables -F

iptables ユーティリティでルールを追加および削除することで、ファイアウォールの動作を制御できる方法について説明しました。