※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#09:ファイアウォール
このチャプターでは、Linuxにおけるファイアウォールについて学習します。
Netfilterの制御をおこなうユーティリティ
ゾーン単位で接続を許可するサービスを指定
デフォルトでは、許可されているポートのみ接続可能
firewalld の制御をおこなうコマンド
$ firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
services: dhcpv6-client ssh # 既定では DHCP クライアントと SSH ポートへの接続を許可
︙
$ sudo firewall-cmd --add-service=telnet
success
$ firewall-cmd --list-services
dhcpv6-client ssh telnet # telnet ポートへの接続が許可されたfirewalldが導入される前から利用されているコマンド
チェインと呼ばれるルールの集合を作成
チェインに対して、パケットの送受信に対する許可・拒否のルールを設定
INPUTチェインに対して設定されたポリシーやルールが、パケットを受信するときに適用
ポリシーというものが全体的にで適用される方針で、個別設定としてルールが存在するような形になっている
$ iptables -L
Chain INPUT (policy ACCEPT) # ポリシー: 基本的には ACCEPT
# ルール: 個別に設定されたものが適用される
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:telnet
$ sudo iptables -A INPUT -p tcp --dport telnet -j ACCEPT
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet