iptablesとは？

iptablesは、Linuxカーネルに組み込まれているパケットフィルタリング機能（Netfilter）を操作するための、ユーザー空間のコマンドラインツールです。長年にわたり、Linuxのファイアウォール設定のデファクトスタンダードとして使われてきました。

主な機能: チェーンとルール

iptablesでは、パケットの流れを以下の「チェーン」という単位で制御します。

• INPUT: サーバーに入ってくるパケット（受信）
• OUTPUT: サーバーから出ていくパケット（送信）
• FORWARD: サーバーを経由して別の場所へ行くパケット（ルーターとして使う場合）

例えば、「SSH接続（22番ポート）だけは許可し、他はすべて拒否する」といったルールをINPUTチェーンに設定することで、不正アクセスを防ぎます。

後継ツールとの関係

現在、iptablesはより高性能で柔軟な設計を持つ「nftables」への移行が進んでいますが、多くの既存システムや解説記事では依然としてiptablesが使われています。また、初心者向けの「ufw」やRed Hat系の「firewalld」といったツールは、内部的にiptables（またはnftables）を操作するフロントエンドとして機能しています。