iptables を使用した Linux ファイアウォールのセットアップ

Linux サーバーまたはデスクトップに適切なファイアウォールが必要な場合は、iptables が最適な選択肢です。柔軟性が高く、高速です。このガイドでは、Linux で iptables ファイアウォールを設定する方法を説明します。

Linux への iptables のインストール

Linux システム上で iptables を使用してファイアウォールを設定するには、まずそれをインストールする必要があります。ターミナル ウィンドウを開き、Linux OS に応じて以下のインストール手順に従います。iptables は Linux デスクトップとサーバーの両方にインストールできます。iptables の汎用 Linux ダウンロードを希望する場合は、公式 Web サイトにアクセスしてください。インストールが完了したら、iptables を使用したファイアウォールのセットアップに進むことができます。

Ubuntuの説明書

sudo apt install iptables

Debian の説明書

sudo apt-get install iptables

Arch Linux の説明書

sudo pacman -S iptables

Fedora の説明書

sudo dnf iptables をインストールする

OpenSUSE の手順

iptablesのsudo sudo zypper

EPEL ディストリビューション (Rhel、CentOS、Rocky、Alma など)

sudo yum で iptables をインストール

iptables ルールセットを作成する方法

ファイアウォールとして使用する前に、新しい iptables ルールセットを作成する必要があります。ターミナル ウィンドウを開き、 sudoコマンドを入力できることを確認します。ユーザーがログインできない場合は、 suを使用して root アカウントにログインします。

ここから、iptables -Fコマンドを使用します。このコマンドは、システム上の iptables の以前のルールをすべて削除してフラッシュします。

sudo iptables -F

上記のコマンドを実行した後、iptables -Lコマンドを実行してルールが消去されたことを確認できます。

sudo iptables -L

iptables ルールがフラッシュされたことを確認したら、以下のiptables -Pコマンドを使用して、デフォルトで受信トラフィックをブロックします。

警告: SSH 経由で iptables を編集している場合は、切断して物理マシンで編集してください。以下のコマンドを実行すると、ファイアウォールの通過を許可するまで SSH から自動的に切断されます。

sudo iptables -P INPUT DROP

次に、iptables 経由でシステムからの送信トラフィックを許可する必要があります。次のiptables -Pコマンドを入力すると、iptables ファイアウォールを通過する送信トラフィックを許可できます。

sudo iptables -P 出力受け入れ

受信トラフィックを無効にし、送信トラフィックを有効にしたら、特定のサービスの許可に進みます。

iptables ファイアウォールを通過するポートを許可する方法

デフォルトでは、iptables -P INPUT DROP を実行すると、すべてのソース (SSH、HTTP など) からの受信トラフィックが無効になります。これらのサービスを有効にするには、iptables ルールに追加する必要があります。

物事を簡単にするために、iptables ファイアウォールで有効にする必要がある一般的なポートのリストを次に示します。iptables ファイアウォール経由で有効にするポートに関連付けられたコマンドをコピーします。

  • HTTP (ポート 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
  • HTTPS (ポート 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SSH (ポート 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
  • FTP (ポート 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  • SMTP (ポート 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS (ポート 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTUDP またはsudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTTCP用
  • DNS over TLS (DoT) (ポート 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
  • DNS over HTTPS (DoH) (ポート 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
  • リモート デスクトップ プロトコル (RDP) (ポート 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
  • 仮想ネットワーク コンピューティング (VNC) (ポート 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
  • X11 転送を使用したセキュア シェル (SSH) (ポート 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
  • MySQL データベース (ポート 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
  • PostgreSQL データベース (ポート 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

許可したいポートをすべて許可したら、iptables -Lを使用してルールを確認できます。

sudo iptables -L

最後に、バックアップのために iptables ルールをファイルに保存します。これは、 iptables-saveコマンドを使用して実行できます。

sudo iptables-save > /path/tosave/where/you/wish/to/save/rules/iptable-rules-backup

iptables バックアップを復元する方法

iptables ファイアウォールを別のマシンに再デプロイする必要がある場合は、次の手順を実行します。まず、iptables -Fコマンドを使用して既存のルールをフラッシュします。

sudo iptables -F

次に、バックアップ ファイルをシステムにコピーします。コピーしたら、バックアップを復元します。

sudo iptables-restore <>

Leave a Comment

MP3診断:MP3オーディオファイルの最大50の問題を修正

MP3診断:MP3オーディオファイルの最大50の問題を修正

MP3 Diagsは、音楽オーディオコレクションの問題を解決するための究極のツールです。mp3ファイルに適切なタグを付けたり、アルバムカバーアートを追加したり、VBRを修正したりできます。

Google Voice デスクトップ通知アプリ

Google Voice デスクトップ通知アプリ

Google Waveと同様に、Google Voiceも世界中で大きな話題を呼んでいます。Googleはコミュニケーション方法を変えることを目指しており、

FlickrFavesでFlickrのお気に入りをダウンロード

FlickrFavesでFlickrのお気に入りをダウンロード

Flickrユーザーが高画質で写真をダウンロードできるツールはたくさんありますが、Flickrのお気に入りをダウンロードする方法はありますか?最近、

OK Samplerは無料の音楽サンプラーソフトウェアです

OK Samplerは無料の音楽サンプラーソフトウェアです

サンプリングとは何でしょうか?Wikipediaによると、「サンプリングとは、一つの録音から一部、つまりサンプルを取り出し、それを楽器や音楽として再利用する行為です。

Google サイトのバックアップ: インポート/エクスポート

Google サイトのバックアップ: インポート/エクスポート

Googleサイトは、Googleのサーバー上でウェブサイトをホストできるGoogleのサービスです。しかし、一つ問題があります。それは、バックアップのための組み込みオプションがないことです。

Google ToDo リスト デスクトップ アプリケーション

Google ToDo リスト デスクトップ アプリケーション

Google Tasksは、カレンダー、Wave、Voiceなどの他のGoogleサービスほど人気はありませんが、それでも広く使用されており、人々の生活に不可欠な部分となっています。

失われたパーティションとハードディスクのデータを復元する方法 [ガイド]

失われたパーティションとハードディスクのデータを復元する方法 [ガイド]

Ubuntu LiveとDBANブートCDを使用してハードディスクとリムーバブルメディアを安全に消去する以前のガイドでは、Windowsベースのディスクについて説明しました。

LinuxにOperaDeveloperEditionブラウザをインストールする方法

LinuxにOperaDeveloperEditionブラウザをインストールする方法

Linuxを使用しているOperaユーザーで、開発に取り掛かろうとしている場合は、Operaに開発者向けのブラウザがあることを知っていただければ幸いです。これ

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDE Plasmaパネルのクラッシュの問題を修正するための総合的なガイド

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法