LAMPをはじめてみた～５日目～

ファイアウォール（iptables）

ファイアウォールは、ネットワークへの不正なアクセスを防ぐために使用されます。
ファイアウォールを使用することで、想定しないポートへの不正なアクセスを防止することができます。

また、ルータとしてファイアウォールを実装する場合は、そのルータへつながるネットワーク単位での防御が可能となります。
しかしながら、PC（端末）としてファイアウォールを実装する場合は、そのPCのみが防御されます。
それゆえ、ファイアウォールとは明示的に分けてファイルクロースと呼ぶ場合もあります。

Linuxではファイアウォールを設定するために「iptables」というコマンドを使用します。

iptables（パケットフィルタリング）

iptablesでは、追加するパケットをパケットフィルタ（＝ファイアウォール）と呼ばれる「filterテーブル」で検査をし、通貨させるパケットと破棄するパケットに分けていきます。

iptablesの状態を確認

「iptables -L」コマンドを用いて、現状のiptablesを確認します。

次のように状態を確認できます。

iptablesの設定

「vi /etc/sysconfig/iptables」コマンドを用いてiptablesを展開します。

viエディタが展開したら「-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT」を追記します。
追記が終了したら、保存して終了します。
しかし、下図のように、最下部に「–INSERT–」等と表示がある場合は、キーボードの「Esc」ボタンを押して下さい。

この画面に切り替わると、コマンド入力を受け付ける状態なので、「:wq」コマンドや「ZZ」コマンドを入力し、viエディタを終了します。

エディタを終了すると下図の状態に戻ります。