読者です 読者をやめる 読者になる 読者になる

Raspberry Piのiptablesを設定

過去記事

(注)この記事は2015年5月9日に旧ブログに投稿したものです。今でも有効な内容かは不明・・・

iptablesの設定内容を永続化(起動時に自動的に読み込む)ためのパッケージをインストールします。

sudo aptitude install iptables-persistent

iptablesのコマンドをポチポチ叩いて設定します。
コマンドの詳細は以下のURLを参照
Linuxコマンド集 – 【iptables】パケットフィルタリングを設定する:ITpro
iptablesの設定方法|さくらインターネット公式サポートサイト

なお、今回

インターネット — ホテル有線LAN — Raspberry Pi無線LANスマホ

という通信をさせたかったので、iptablesにNAPT(IPマスカレード)の設定を入れます。

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

注)この設定で正しくホテルで使えるかは試していないので不明です…

iptablesの設定内容を保存します。

sudo iptables-save /etc/iptables/rules.v4

ちなみにこんな感じのファイルが出来上がりました。
(一部編集しています)


# Generated by iptables-save v1.4.14 on Tue May  5 07:57:35 2015
*filter
:INPUT DROP [11:3724]
:FORWARD ACCEPT [4480:2695254]
:OUTPUT ACCEPT [228:27001]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Tue May  5 07:57:35 2015
# Generated by iptables-save v1.4.14 on Tue May  5 07:57:35 2015
*nat
:PREROUTING ACCEPT [145:12075]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [15:1234]
:POSTROUTING ACCEPT [2:288]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue May  5 07:57:35 2015