Linux でファイアウォールを構成する方法

ファイアウォールはネットワーク セキュリティを保護する重要な部分であり、信頼できないソースからのデータ パケットやネットワーク内の悪意のある攻撃をフィルタリングしてシステムを保護します。 Linux では、一般的なファイアウォールは iptables と firewalld です。この記事では、Linux でファイアウォールを構成する手順について説明します。

1. ファイアウォールの状態を確認する
   設定を開始する前に、システムのファイアウォールの状態を確認してください。次のコマンドを使用して、iptables が有効かどうかを確認できます:

sudo systemctl status iptables

iptables が有効になっていない場合は、次のコマンドを使用して有効にしてください:

sudo systemctl start iptables

2. iptables ファイアウォールを構成する
   iptables は、システムを保護するためにパケットをフィルタリングして転送するルールベースのファイアウォールです。次のコマンドを使用して、Linux で iptables ルールを設定できます。

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

このコマンドは、指定されたポート番号を介した TCP 接続を許可します。他のルールを使用して iptables を設定することもできます。例:

sudo iptables -A INPUT -s <IP地址> -j DROP

このコマンドは、指定された IP アドレスからのすべてのパケットをブロックします。

3. firewalld ファイアウォールの構成
   firewalld は、最新の Linux システムを保護するために設計された高度なファイアウォールです。これにより、動的なルールがネットワーク環境の変化に適応できるようになります。 firewalld を設定するには、次のコマンドを使用します。

sudo systemctl start firewalld

次に、次のコマンドを使用して firewalld ルールを設定できます。

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

これにより、指定されたポート番号を介した TCP 接続が許可または禁止されます。 firewalld は、次のような他のルールもサポートしています。

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

このコマンドは、指定された IP アドレスからのすべてのパケットをブロックします。

4. ルールの保存と適用
   iptables または firewalld ルールを設定した後、有効にするために保存して適用する必要があります。 iptables ルールを保存するには、次のコマンドを使用します。

sudo service iptables save

firewalld ルールの場合、次のコマンドを使用します。

sudo firewall-cmd --reload

このコマンドは、firewalld 構成を再ロードし、新しいルールを適用します。

概要

この記事では、Linux システムでファイアウォールを構成する方法を紹介します。 iptables または firewalld を使用して、ネットワーク トラフィックをフィルタリングし、システムを保護できます。ルールを設定したら、保存して適用して有効にします。

以上がLinux でファイアウォールを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。