HOMEサンプル問題・例題解説303試験の例題と解説324.4 netfilter/iptables

303試験の例題と解説

324.4netfilter/iptables

今回は303試験の試験範囲から、「324.4 netfilter/iptables」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<324.4 netfilter/iptables>
重要度 5

<説明>
iptablesの使用方法と設定に精通していること。

<主要な知識範囲>
・iptables を使用したパケットフィルタリング及び NAT(Network Address
  Translation)機能

<重要なファイル、用語、ユーティリティ>
・iptables
・iptables-save/iptables-restore


■例題
iptablesがパケットをチェックするパラメータに含まれないものを選びなさい。

1. プロトコル
2. IPアドレス
3. ポート番号
4. データの内容


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. データの内容 です。

iptablesでは、パケットのプロトコルの種別、つまりTCPやUDP、ICMPといったプロトコルの種別や発信元、宛先のIPアドレス、ポート番号などをチェックして、そのパケットに対する処理を決定していきます。

これらの要素はパケットのヘッダー部分に含まれているものであり、データ部分の内容を見ることはありません。

そのため、iptablesでパケットをフィルタリングするのは、ある特定のポートにのみアクセスを許可するなど、一律の処理になります。より詳細にデータの中身をチェックするような方法は、たとえばSnortなどのツールを使って行うことになります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ