新しくLinuxサーバたてるのでそこそこセキュアなlinuxサーバーを作るを参考に、iptablesの設定をしていた(Debian GNU/Linuxつかっているので、iptables-persistentパッケージをインストールした)。すると、/etc/iptables/rurles.v4の記述が例と違う。
# Generated by iptables-save v1.4.14 on Thu Feb 12 22:16:05 2015 *filter :INPUT ACCEPT [1073:93322] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [474:59978] :sshguard - [0:0] -A INPUT -p tcp -m multiport --dports 22,1022,10022,20022 -j sshguard COMMIT
先頭の「:INPUT ACCEPT [1073:93322]」「:FORWARD ACCEPT [0:0]」「:OUTPUT ACCEPT [474:59978]」「:sshguard - [0:0]」はいったい何? man iptables を読んでも、 man iptables-persistent を読んでもわからない。Googleで見つかったエントリーなどをみるとデフォルトルールだというように書いてある。 man iptables でデフォルトルールみたいな概念にポリシーというものがあるけど、ポリシーの設定方法に「:チェイン ターゲット [数字:数字]」みたいな記述はない。
結局これは、各チェインのパケットカウンタとバイトカウンタであるとのこと。
- 知らなきゃ損するiptablesのTips (1/3)
- What do numbers in INPUT,FORWARD,OUTPUT chains mean in iptables config file?
なので、基本的にはわざわざ自分で設定ファイルに書いておく必要はない(カウンターをリセットしたいならば別)。