HOMEサンプル問題・例題解説303試験の例題と解説324.4 netfilter/iptables

303試験の例題と解説

324.4 netfilter/iptables

今回は303試験の試験範囲から「324.4 netfilter/iptables」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<324.4 netfilter/iptables>
重要度 5

<説明>
iptablesの使用方法と設定に精通していること。

<主要な知識範囲>
・iptables を使用したパケットフィルタリング及び NAT(Network Address  Translation)機能

<重要なファイル、用語、ユーティリティ>
・iptables
・iptables-save/iptables-restore


■例題

iptables-saveの説明として間違っているものを選びなさい。

1. iptablesの設定を標準出力へ出力する
2. 出力はiptables-save独自のマクロで記述されている
3. iptables-saveの出力を保存したファイルをiptables-restoreに読み込ませるとiptablesが設定される
4. 出力を保存したファイルを編集して設定を変更できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. 出力はiptables-save独自のマクロで記述されている です。

iptablesはLinuxで動作するパケットフィルタリングおよびNAT機能を実現するソフトです。iptablesコマンドを使用して様々なルールを設定できますが、いくつものコマンドオプションで設定を与えなければならないため、設定に手間がかかります。

iptables-saveコマンドを使用すると、設定済みのiptablesのルールが、iptablesのオプション記述で出力されます。標準出力への出力なので、リダイレクトすることでファイルに保存することができます。

出力自体は単なるテキスト形式なので、保存したファイルをエディタで編集することでルールを簡単に設定することができるでしょう。

保存したファイルはiptables-restoreコマンドに読み込ませることでiptablesを設定できます。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ