Debian 10 で iptables を使用して Ping を有効/無効にする方法

運用環境では、セキュリティ上の理由からネットワーク ping を無効にして、誰もサーバーに ping できないようにするのが一般的です。ただし、デフォルトでは、Linux サーバーでは ping が有効になっています。

このチュートリアルでは、iptables ファイアウォールを使用して ping ポートを無効または有効にする方法を説明します。 Debian 10 でコマンドを実行しました。ただし、他のほとんどの Linux システムでも同様に動作するはずです。

iptablesでPingを確認する

ターミナルを開き、次のコマンドを使用して ping ステータスを確認します。

次のスクリーンショットからわかるように、システムでは ping が有効になっています。

続きを読む →

Ubuntuでiptablesを使用してpingをブロック/許可する方法

iptablesとは何ですか?

iptables は、使用されるポリシー チェーンに基づいてトラフィックを許可またはブロックするコマンド ライン ファイアウォール プログラムです。 iptables はパケットベースのアプローチを採用してトラフィックを監視します。プログラムがシステムに接続しようとすると、iptables は事前定義されたリストからルールを検索します。ルールが見つからない場合は、デフォルトのアクションに戻り、新しい接続へのアクセスが妨げられます。

パケット フィルター iptable

IPTABLES を使用して Linux サーバーを保護する方法

残念ながら、サーバーハッキングの事例は数多くあります。このため、ネットワークのセキュリティを強化するにはファイアウォールの利用が不可欠です。 Iptables を使用してファイアウォールを構成すると、サーバーの保護を強化できます。

iptables は、Linux ベースのオペレーティング システム用のファイアウォール ユーティリティであり、Rocky Linux や CentOS などの多くの Linux ディストリビューションにデフォルトで含まれています。

システム管理者で潜在的なサーバー セキュ

IPTABLES VS ファイアウォール

今日は、iptables と firewalld について説明し、これら 2 つの歴史とインストール、および Linux ディストリビューション向けにこれらを構成する方法について学びます。

これ以上時間を無駄にすることなく始めましょう。

まず、iptables とは何かを知る必要があります。上級 IT プロフェッショナルのほとんどはこのことを知っており、かつてはそれを使用していました。 iptables は、Linux カーネル ファイアウォールとチェーンによって提供されるセキュリティまたはファイアウォール セキュリティ テーブルをユーザーが構成できるようにするアプリケーション/プログラムであり、ユーザーはセキュリティ要件を満たすためにそれに応じてファイアウォール ルールを追加/削除できます。 iptables は、ユーザーが最大限に活用できるように、さまざまなカーネル モジュールとさ

Linux で iptables を使用してポートを転送する方法?

導入

ポート フォワーディングは、特定のポートを転送することによって、ネットワーク システムがネットワークの外部からリソースにアクセスできるようにする技術です。これは、中間デバイス (ルーターなど) が指定されたポートで受信接続を受け入れ、トラフィックをネットワーク上の内部デバイスにリダイレクトするプロセスです。その結果、リモート デバイスがローカル ネットワーク内のデバイスで実行されているサービスに接続して通信できるようになります。

実際には、自宅のコンピュータから Web サーバーを実行したい場合、ホーム ネットワークの外部から接続しようとする人は、あなたのパブリック IP アドレスを知っていて、ポート 80 (HTTP) またはポート 443 経由でリクエストを送信する必要があることを意味します。 (HTTPS)。ただし、ポート転送が適切に構成されていないと、受信接続要求はルーターのファイアウォール保護によってブロックされるため、自宅のコンピューターに届きません。

続きを読む →

Iptables ルールを削除するにはどうすればよいですか?

導入

ネットワーク管理者またはシステム管理者は、キャリアのある時点で iptables に遭遇する可能性があります。 iptables はファイアウォールであり、Linux カーネルベースのオペレーティング システムの重要な部分です。システムとの間で送受信されるネットワーク トラフィックを監視することにより、パケット フィルターとして機能します。

iptables ルールは、パケットの送信元、宛先、ポート、プロトコル、その他のパラメーターに基づいてパケットをどのようにフィルタリング、転送、またはブロックするかを決定するために使用されます。 iptables ルールを削除する方法を知ることは、変更が必要なときにファイアウォール設定を変更できるため、Linux システム管理者にとって重要なスキルです。

Iptables ルールを理解する

iptables は、Linux システム上のネットワーク トラフィックを管理

iptables と nftables: 違いは何ですか?

長い間、iptables はシステム管理者にとってお気に入りのツールでした。しかし、最近ではnftablesが推奨されています。その理由については、お読みください。

すべての Linux 管理者は、長年にわたって私たちに役立ってきた長年の Linux ファイアウォールである iptables を使用したことがあります。しかし、nftables についてはまだ馴染みがないかもしれません。nftables は、私たちに切望されていたアップグレードを提供し、最終的には老朽化した iptables を置き換えることを目的とした新参者です。

なぜ iptables ではなく nftables なのでしょうか?

Ubuntu iptables: iptables を使用してネットワーク トラフィックを制御する方法?

「…システム管理者がカーネルのネット フィルタ モジュールによって実装される IP パケット フィルタリング ルールを構成できるようにするユーザー空間 Unix ユーティリティ。 」iptables は、IP アドレス、ポート、プロトコルなどのさまざまな基準に基づいてパケット フィルタリング ルールを使用してファイアウォールとして機能します。

このガイドでは、ネットワークを保護するために Ubuntu システムで iptables ルールを構成および使用する方法について説明します。あなたが初心者の Linux ユーザーであっても、熟練したシステム管理者であっても、このガイドから何らかの形で iptables について役立つことを学ぶことができます。

iptables は、Ubuntu およびほとんどの Debian ベースのディストリビューションにプリインストールされています。 Ubuntu には、iptables を操作するために使用できるグラフィカルな代替手段である GUFW ファイアウォールもパッケージ化されています。

初心者向けのiptables

iptables は、Nftables に取って代わられたにもかかわらず、多くのシステム管理者にとって主要な防御リソースの 1 つと考えられています。大手ネットワーキング メーカーは、実稼働環境にあるハードウェアに Iptables を組み込みました。

iptables は汎用性が高く、必要に応じてルールをロードおよびアンロードできるユーザーからの直接コマンドを受け入れます。

このチュートリアルでは、Web サーバーを保護する方法、LAN から内部 IP アドレスに接続を転送する方法、 ホワイトリストに登録された IP アドレスのみに特定のサービスを提供する方法を説明します。

注: この Iptables チュートリアルは 2 年前に初めてリリースされ、2021 年 5 月 23 日に更新され、例が改善され、スクリーンショットの品質が向上しました。

インストールする方法 続きを読む →

Iptables チュートリアル

iptables は、定義されたルールに従ってパケットをフィルタリングするコマンドライン ファイアウォールです。 Iptables を使用すると、ユーザーは接続を承認、拒否、または接続を続行できます。これは信じられないほど多用途であり、nftable に置き換えられているにもかかわらず広く使用されています。

このチュートリアルを読むと、Iptables ポリシーを理解し、ホーム ネットワークを保護するための Iptables ルールを定義できるようになります。

注: sudo コマンドは、この iptables チュートリアルで説明されているルールをコピーして貼り付ける必要がある読者のために追加されました。

Iptables 用語集:

ターゲット: iptables を使用する場合、ターゲットとは、パケットがルールに一致したときに iptables に適用するアクションです。