以下はLinuxのトピックファイアウォール設定に関するチュートリアル記事のMarkdown形式です。
1. iptables
iptablesはLinuxで最も基本的なトピックファイアウォールです。以下のコマンドでiptablesを有効にします。
sudo systemctl start iptables
sudo systemctl enable iptables
次に、以下のようにiptablesルールを設定できます。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP
2. ufw
ufwはiptablesのラッパーで、設定が簡単です。以下のコマンドでufwを有効にします。
sudo systemctl start ufw
sudo systemctl enable ufw
次に、以下のようにufwルールを設定できます。
sudo ufw allow 22/tcp
sudo ufw default deny incoming
sudo ufw enable
3. firewalld
firewalldはCentOSやRed Hat Enterprise Linuxで使用されるトピックファイアウォールです。以下のコマンドでfirewalldを有効にします。
sudo systemctl start firewalld
sudo systemctl enable firewalld
次に、以下のようにfirewalldルールを設定できます。
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
4. スクリプト例
以下のスクリプトはiptablesの設定例です。
#!/bin/bash
# 入力ルールを追加
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# デフォルトポリシーをDROPに設定
sudo iptables -P INPUT DROP
# 設定を保存
sudo service iptables save
このスクリプトは以下のようになります。
- 入力ルールを追加します。
- デフォルトポリシーをDROPに設定します。
- iptablesの設定を保存します。