ウェブサイト検索

Linux で FirewallD および iptables ファイアウォールを開始/停止し、有効/無効にする方法

ファイアウォールは、ユーザーのシステムと外部ネットワークの間のシールドとして機能し、一部のパケットを通過させ、他のパケットを破棄するソフトウェアです。ファイアウォールは通常、ネットワーク層、つまり Ipv4 と Ipv6 の両方の IP パケットで動作します。

パケットが通過するかブロックされるかは、ファイアウォール内のそのようなタイプのパケットに対するルールによって決まります。これらのルールは、組み込みルールまたはユーザー定義ルールにすることができます。ネットワークに入る各パケットは、そのような種類のパケットに対して定義されているルールに照らして検証するこのシールドを通過する必要があります。

各ルールには、パケットがルールを満たさない場合に適用されるターゲット アクションがあります。 Linux システムでは、サービスとしてのファイアウォールは多くのソフトウェアによって提供されますが、最も一般的なのは firewalldiptables です。

Linux ではさまざまな種類のファイアウォールが使用されていますが、最も標準的なものはIptables とこの記事で説明するFirewalld です。

FirewallDとは何ですか

FirewallD は、Linux システムのダイナミック ファイアウォール マネージャーです。このサービスはネットワーク接続を構成するために使用され、どの外部ネットワークまたは内部パケットがネットワークを通過することを許可し、どのパケットをブロックするかを決定します。

これにより、永続的ランタイムの 2 種類の構成が可能になります。ランタイム構成はサービスが再起動されると失われますが、永続的な構成はシステムの起動全体にわたって保持されるため、サービスがアクティブになるたびに追跡されます。

これらの設定に対応して、firewallD には 2 つのディレクトリがあります。デフォルト/フォールバック ディレクトリ (/usr/lib/firewall) は失われ、システムが更新され、システム設定 (/etc/firewall) になります。) これは永続的に残り、指定された場合はデフォルトのものをオーバーライドします。これは、RHEL/CentOS 7 および Fedora 18 のデフォルト サービスとして見つかります。

イプテーブルスとは

iptables は、IP パケットを許可、ドロップ、または返すことを決定するもう 1 つのサービスです。 Iptables サービスは Ipv4 パケットを管理し、Ip6tables は Ipv6 パケットを管理します。このサービスはテーブルのリストを管理します。各テーブルは次のようなさまざまな目的で維持されます。「filter」テーブルはファイアウォール ルール用、「nat」テーブルは新しいルールの場合に参照されます。接続、パケット変更の場合の「マングル」など。

各テーブルにはさらに、組み込みまたはユーザー定義できるチェーンがあり、チェーンはパケットに適用される一連のルールを示し、そのパケットのターゲット アクションを決定します。つまり、 それが許可< されている必要があります。ブロックされましたまたは返されました。このサービスは、RHEL/CentOS 6/5 および Fedora、ArchLinux、Ubuntu などのシステムのデフォルト サービスです。

ファイアウォールの詳細については、次のリンクをクリックしてください。

  1. IPtables ファイアウォールの基本とヒントを理解する
  2. Linux で iptables ファイアウォールを構成する
  3. Linux で FirewallD を構成する
  4. Linux でファイアウォールを管理するための便利な FirewallD ルール
  5. FirewallD と iptables を使用してネットワーク トラフィックを制御する方法

この記事では、Linux でIptables サービスとFirewallD サービスを開始、停止、再起動する方法について説明します。

FirewallD サービスを開始/停止および有効/無効にする方法

CentOS/RHEL 7 または Fedora 18 以降 バージョンを使用している場合は、以下の手順に従って FirewallD サービスを管理する必要があります。

FirewallDサービスを開始する

systemctl start firewalld
FirewallD サービスを停止する
systemctl stop firewalld
FirewallDのステータスを確認する
systemctl status firewalld
FirewallDの状態を確認する
firewall-cmd --state

代わりに、firewalld サービスを無効にしてパケットにルールを適用しないようにし、必要なルールを再度有効にすることもできます。

FirewallD サービスを無効にする
systemctl disable firewalld
FirewallD サービスを有効にする
systemctl enable firewalld
マスク FirewallD サービス
systemctl mask firewalld

また、firewall.service から /dev/null へのシンボリック リンクを作成するファイアウォール サービスをマスクして、サービスを無効にすることもできます。

FirewallD サービスのマスク解除
systemctl unmask firewalld

これはサービスをマスクすることの逆です。これにより、マスキング中に作成されたサービスのシンボリックリンクが削除され、サービスが再度有効になります。

IPtables サービスを開始/停止および有効化/無効化する方法

RHEL/CentOS 6/5/4 および Fedora 12-18 では、iptables ファイアウォールが以前とそれ以降に付属しています。 iptables サービスは次の方法でインストールできます。

yum install iptables-services

その後、次のコマンドを使用してサービスを開始、停止、または再起動できます。

Iptables サービスを開始する
systemctl start iptables
OR
service iptables start
Iptables サービスを停止する
systemctl stop iptables
OR
service iptables stop
Iptables サービスを無効にする

systemctl disable iptables
Or
service iptables save
service iptables stop
Iptables サービスを有効にする

systemctl enable iptables
Or
service iptables start
iptables サービスのステータスを確認する
systemctl status iptables
OR
service iptables status

ただし、Ubuntu やその他の Linux ディストリビューションでは、ufw は iptables ファイアウォール サービスの管理に使用されるコマンドです。 Ufw は、ユーザーが iptables ファイアウォール サービスを処理するための簡単なインターフェイスを提供します。

Ufw iptables ファイアウォールを有効にする
sudo ufw enable
Ufw iptables ファイアウォールを無効にする
sudo ufw disable
Ufw iptables ファイアウォールのステータスを確認する
sudo ufw status

ただし、すべてのルールを含む iptables 内のチェーンをリストしたい場合は、次のコマンドが同じことを達成するのに役立ちます。

iptables -L -n -v

結論

これらは、Linux ベースのシステムでパケット管理サービスを開始、停止、無効化、有効化するのに役立つテクニックです。さまざまな Linux ディストリビューションには、デフォルトとしてさまざまなサービスを含めることができます。たとえば、Ubuntu では、iptables をデフォルトのプレインストールされたサービスとして持つことができ、CentOS では、IP パケットの送受信を管理するためのデフォルト構成サービスとして firewalld を備えることができます。

この記事では、ほぼすべての Linux ディストリビューションでこれらのサービスを管理するための最も一般的なトリックを紹介します。ただし、何か見つけてこの記事に追加したいことがあれば、いつでもコメントをお待ちしています。