Rocky Linuxにおけるiptablesの詳細な設定方法
- 作成日 2025.03.25
- Rocky Linux
- Rocky Linux
この記事では、Rocky Linuxでのiptablesの設定方法について解説します。iptablesは、ネットワークトラフィックを制御するための強力なファイアウォールツールで、セキュリティ管理に役立ちます。
目次
1. iptablesの基本概念
iptablesは、パケットフィルタリングとネットワークアドレス変換(NAT)の機能を提供するLinuxの標準ファイアウォールです。ルールはチェイン(chain)と呼ばれる処理単位に追加され、各チェインは特定のネットワークイベントに対応します。
2. iptablesのインストール確認と有効化
Rocky Linuxでは通常、iptablesがインストールされていますが、確認と有効化を行います。
sudo dnf install iptables-services
sudo systemctl enable iptables --now3. 基本的なルールの設定
まず、すべてのトラフィックを拒否するルールを設定し、次に必要なトラフィックのみを許可する設定を行います。
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT4. 特定のポートを開放する
例えば、HTTP(80番ポート)とHTTPS(443番ポート)を許可するには、以下のコマンドを実行します。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT5. 特定のIPアドレスからのアクセスを許可する
信頼できるIPアドレスからのアクセスを許可する設定も可能です。以下の例では、192.168.1.100からの接続を許可します。
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT6. ログの設定
特定のパケットをログに記録することで、セキュリティの監視が可能です。以下の設定でDROPされたパケットをログに記録します。
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 47. iptablesルールの保存
設定したルールを保存するには、以下のコマンドを使用します。保存したルールは、システム再起動後も適用されます。
sudo service iptables save8. iptablesのルールを確認する
現在のルールを確認するには、以下のコマンドを使用します。
sudo iptables -L -vまとめ
Rocky Linuxでiptablesを設定することで、ネットワークトラフィックを管理し、セキュリティを強化することが可能です。システムの安全性を保つために、iptablesの設定を活用しましょう。
-
前の記事
Reactでダークモードを実装する方法 2025.03.25
-
次の記事
MySQLのエラー『ER_PARSE_ERROR』の解決方法 2025.03.25