ウェブサイト検索
IPTABLES を使用して Linux サーバーを保護する方法
残念ながら、サーバーハッキングの事例は数多くあります。このため、ネットワークのセキュリティを強化するにはファイアウォールの利用が不可欠です。 Iptables を使用してファイアウォールを構成すると、サーバーの保護を強化できます。
iptables は、Linux ベースのオペレーティング システム用のファイアウォール ユーティリティであり、Rocky Linux や CentOS などの多くの Linux ディストリビューションにデフォルトで含まれています。
システム管理者で潜在的なサーバー セキュ
続きを読む →IPTABLES VS ファイアウォール
今日は、iptables と firewalld について説明し、これら 2 つの歴史とインストール、および Linux ディストリビューション向けにこれらを構成する方法について学びます。
これ以上時間を無駄にすることなく始めましょう。
まず、iptables とは何かを知る必要があります。上級 IT プロフェッショナルのほとんどはこのことを知っており、かつてはそれを使用していました。 iptables は、Linux カーネル ファイアウォールとチェーンによって提供されるセキュリティまたはファイアウォール セキュリティ テーブルをユーザーが構成できるようにするアプリケーション/プログラムであり、ユーザーはセキュリティ要件を満たすためにそれに応じてファイアウォール ルールを追加/削除できます。 iptables は、ユーザーが最大限に活用できるように、さまざまなカーネル モジュールとさ
続きを読む →Linux で iptables を使用してポートを転送する方法?
導入
ポート フォワーディングは、特定のポートを転送することによって、ネットワーク システムがネットワークの外部からリソースにアクセスできるようにする技術です。これは、中間デバイス (ルーターなど) が指定されたポートで受信接続を受け入れ、トラフィックをネットワーク上の内部デバイスにリダイレクトするプロセスです。その結果、リモート デバイスがローカル ネットワーク内のデバイスで実行されているサービスに接続して通信できるようになります。
実際には、自宅のコンピュータから Web サーバーを実行したい場合、ホーム ネットワークの外部から接続しようとする人は、あなたのパブリック IP アドレスを知っていて、ポート 80 (HTTP) またはポート 443 経由でリクエストを送信する必要があることを意味します。 (HTTPS)。ただし、ポート転送が適切に構成されていないと、受信接続要求はルーターのファイアウォール保護によってブロックされるため、自宅のコンピューターに届きません。
続きを読む →
Iptables ルールを削除するにはどうすればよいですか?
導入
ネットワーク管理者またはシステム管理者は、キャリアのある時点で iptables に遭遇する可能性があります。 iptables はファイアウォールであり、Linux カーネルベースのオペレーティング システムの重要な部分です。システムとの間で送受信されるネットワーク トラフィックを監視することにより、パケット フィルターとして機能します。
iptables ルールは、パケットの送信元、宛先、ポート、プロトコル、その他のパラメーターに基づいてパケットをどのようにフィルタリング、転送、またはブロックするかを決定するために使用されます。 iptables ルールを削除する方法を知ることは、変更が必要なときにファイアウォール設定を変更できるため、Linux システム管理者にとって重要なスキルです。
Iptables ルールを理解する
iptables は、Linux システム上のネットワーク トラフィックを管理
続きを読む →iptables と nftables: 違いは何ですか?
長い間、iptables はシステム管理者にとってお気に入りのツールでした。しかし、最近ではnftablesが推奨されています。その理由については、お読みください。
すべての Linux 管理者は、長年にわたって私たちに役立ってきた長年の Linux ファイアウォールである iptables を使用したことがあります。しかし、nftables についてはまだ馴染みがないかもしれません。nftables は、私たちに切望されていたアップグレードを提供し、最終的には老朽化した iptables を置き換えることを目的とした新参者です。
なぜ iptables ではなく nftables なのでしょうか?
続きを読む →Ubuntu iptables: iptables を使用してネットワーク トラフィックを制御する方法?
「…システム管理者がカーネルのネット フィルタ モジュールによって実装される IP パケット フィルタリング ルールを構成できるようにするユーザー空間 Unix ユーティリティ。 」iptables は、IP アドレス、ポート、プロトコルなどのさまざまな基準に基づいてパケット フィルタリング ルールを使用してファイアウォールとして機能します。
このガイドでは、ネットワークを保護するために Ubuntu システムで iptables ルールを構成および使用する方法について説明します。あなたが初心者の Linux ユーザーであっても、熟練したシステム管理者であっても、このガイドから何らかの形で iptables について役立つことを学ぶことができます。
iptables は、Ubuntu およびほとんどの Debian ベースのディストリビューションにプリインストールされています。 Ubuntu には、iptables を操作するために使用できるグラフィカルな代替手段である GUFW ファイアウォールもパッケージ化されています。
続きを読む →初心者向けのiptables
iptables は、Nftables に取って代わられたにもかかわらず、多くのシステム管理者にとって主要な防御リソースの 1 つと考えられています。大手ネットワーキング メーカーは、実稼働環境にあるハードウェアに Iptables を組み込みました。
iptables は汎用性が高く、必要に応じてルールをロードおよびアンロードできるユーザーからの直接コマンドを受け入れます。
このチュートリアルでは、Web サーバーを保護する方法、LAN から内部 IP アドレスに接続を転送する方法、 ホワイトリストに登録された IP アドレスのみに特定のサービスを提供する方法を説明します。
注: この Iptables チュートリアルは 2 年前に初めてリリースされ、2021 年 5 月 23 日に更新され、例が改善され、スクリーンショットの品質が向上しました。
インストールする方法 続きを読む →
Iptables チュートリアル
iptables は、定義されたルールに従ってパケットをフィルタリングするコマンドライン ファイアウォールです。 Iptables を使用すると、ユーザーは接続を承認、拒否、または接続を続行できます。これは信じられないほど多用途であり、nftable に置き換えられているにもかかわらず広く使用されています。
このチュートリアルを読むと、Iptables ポリシーを理解し、ホーム ネットワークを保護するための Iptables ルールを定義できるようになります。
注: sudo コマンドは、この iptables チュートリアルで説明されているルールをコピーして貼り付ける必要がある読者のために追加されました。
Iptables 用語集:
ターゲット: iptables を使用する場合、ターゲットとは、パケットがルールに一致したときに iptables に適用するアクションです。
続きを読む →CentOS で iptables を構成する方法
CentOS などの Linux ベースのシステムでは、 iptables は、システム管理者が追加の Netfilter モジュールとして実行される Linux カーネル ファイアウォールの IP パケット フィルタ ルールを設定できるようにするコマンド ライン ユーティリティです。これらのフィルターは個別のテーブルで構成されており、それぞれのテーブルにはネットワーク トラフィック パケットの処理方法に関する一連のルールが含まれています。現在、イーサネット パケットには ebtables が使用され、ARP には arptables が、IPv6 には ip6tables が、そしてIPv4 には iptables が使用されるなど、プロトコルごとに異なるプログラムとカーネル モジュールが存在します。 iptables セキュリティ ツールは、許容可能なトラフィックの有効化、不要なトラフィックのブロック、パケットの他の TCP/UDP ポートへの再ルーティング、サービス拒否攻撃からのシステムの保護などにも使用さ
続きを読む →Linux iptables のすべてのルールのリスト
Iptables は、多くの Linux プラットフォームのネットワーク セキュリティにとって重要なゲートウェイです。 iptables チュートリアル ガイドの多くでは、Linux システムを保護するゲートウェイ ルールの作成方法が説明されているため、この記事では、ファイアウォール管理のさまざまな機能、つまり iptables ルールのリストに焦点を当てます。 Linux サーバーで最近 NAT 設定を公開したと仮定します。 Ubuntu では、最近作成したルールを行番号とともに表示するにはどうすればよいですか?この記事では、iptables 関数がロードされた Linux プラットフォームを使用しており、アカウントに root アクセス権があることを前提としています。したがって、すべてのコマンドをシェルに実装するため、Ubuntu 20.04 システムからログインして今日の記事を始めましょう。 Linux ターミナルを開くには、ログインに成功した直後に Ctrl+Alt+T ショートカットを試す必要があります。