LAMPをはじめてみた~5日目~

この記事は2013年11月19日に書かれたものです。内容が古い可能性がありますのでご注意ください。


LAMPをはじめてみた~5日目~

ファイアウォール(iptables)

ファイアウォールは、ネットワークへの不正なアクセスを防ぐために使用されます。
ファイアウォールを使用することで、想定しないポートへの不正なアクセスを防止することができます。

また、ルータとしてファイアウォールを実装する場合は、そのルータへつながるネットワーク単位での防御が可能となります。
しかしながら、PC(端末)としてファイアウォールを実装する場合は、そのPCのみが防御されます。
それゆえ、ファイアウォールとは明示的に分けてファイルクロースと呼ぶ場合もあります。

Linuxではファイアウォールを設定するために「iptables」というコマンドを使用します。

iptables(パケットフィルタリング)

iptablesでは、追加するパケットをパケットフィルタ(=ファイアウォール)と呼ばれる「filterテーブル」で検査をし、通貨させるパケットと破棄するパケットに分けていきます。

  1. iptablesの状態を確認
  2. 「iptables -L」コマンドを用いて、現状のiptablesを確認します。

    次のように状態を確認できます。

  3. iptablesの設定
  4. 「vi /etc/sysconfig/iptables」コマンドを用いてiptablesを展開します。

    viエディタが展開したら「-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT」を追記します。
    追記が終了したら、保存して終了します。
    しかし、下図のように、最下部に「–INSERT–」等と表示がある場合は、キーボードの「Esc」ボタンを押して下さい。

    この画面に切り替わると、コマンド入力を受け付ける状態なので、「:wq」コマンドや「ZZ」コマンドを入力し、viエディタを終了します。

    エディタを終了すると下図の状態に戻ります。

  5. iptablesの再起動
  6. 「service iptables restart」コマンドを使用して、iptablesを再起動します。

    再起動の結果が下図のように表示されます。

ページ:

1

2
  • このエントリーをはてなブックマークに追加

PAGE TOP