ファイアウォールは、ネットワークセキュリティシステムの一種で、信頼できる内部ネットワークと信頼できない外部ネットワーク(例えばインターネット)との間のトラフィックを監視し、制御する役割を果たします。ファイアウォールは、特定のルールに基づいてトラフィックを許可または拒否することで、ネットワークを保護します。
iptablesは、Linuxオペレーティングシステムで使用されるファイアウォールツールの一つで、パケットフィルタリングやネットワークアドレス変換(NAT)を行うことができます。以下に、基本的なiptablesの設定例を示します。
iptablesの基本設定例
すべてのトラフィックを拒否するデフォルトポリシーを設定
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROPループバックインターフェース(localhost)を許可
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT既に確立された接続を許可
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT特定のポート(例:SSHポート22)を許可
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT特定のIPアドレスからのトラフィックを許可
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.1.100 -j ACCEPTこれらのコマンドは、基本的なファイアウォール設定の一例です。実際の環境に応じて、ルールを追加・変更する必要があります。ファイアウォールの設定は、セキュリティを強化するために非常に重要ですので、慎重に行ってください。
