ネットワーク セキュリティの確保は、Fedora Linux ユーザーにとって最優先事項です。これを実現する効果的な方法の 1 つは、Fedora を含む Linux システム向けにカスタマイズされた動的ファイアウォール マネージャーである Firewalld を使用することです。
Firewalld には、いくつかの優れた機能があります。
- ダイナミックマネジメント: Firewalld を使用すると、ユーザーはサービスを再起動せずにファイアウォール設定をリアルタイムで変更できます。
- ゾーンベースの管理: ユーザーは、ネットワーク インターフェイスをそれぞれ特定のファイアウォール ルールを持つ異なるゾーンにグループ化して、さまざまなレベルの信頼を実現できます。
- リッチ言語ルール: この機能は、ファイアウォール設定を詳細に制御し、さまざまなネットワーク ニーズに合わせて複雑なルールと例外に対応します。
- サービス固有の構成: Firewalld を使用すると、ユーザーは個々のサービスまたはアプリケーションに対して特定のファイアウォール ルールを設定でき、カスタマイズの別のレイヤーを追加できます。
- IPv6 サポート: IPv6 との互換性により、Firewalld はインターネットが次世代の IP アドレスに移行してもシステムのセキュリティが維持されることを保証します。
デスクトップとサーバーの両方の Fedora ユーザーにとって、Firewalld は非常に貴重です。デスクトップ側では、着信トラフィックと発信トラフィックを制御し、より安全なブラウジング体験、より優れたプライバシー、マルウェアやデータ侵害のリスクの軽減を保証します。インターネットにさらされる場合が多いサーバーの場合、Firewalld によるサービスの管理と、さまざまなネットワーク ゾーンの特定のファイアウォール構成は、脆弱性の軽減に非常に重要になります。
それでは、firewalld のインストールに進みましょう。このガイドを読み終えると、Fedora システムのセキュリティを強化し、安全で効率的なネットワーク環境を確保するための準備が整います。
ファイアウォールの存在の検証
Firewalld をインストールする前に、システムにインストールされているかどうかを確認することが重要です。この初期検証は、その後のインストール プロセスで発生する可能性のある競合や冗長性を回避するのに役立ちます。これを行うコマンドは簡単です。
firewall-cmd --versionこのコマンドを実行すると、システムにファイアウォールがインストールされている場合は、そのバージョンを返す必要があります。Firewalld が存在しない場合は、そのことを示すエラー メッセージが表示されます。
DNF コマンドで Firewalld をインストールする
システムにFirewalldがインストールされていない場合は、次のステップでインストールします。 dnf パッケージ マネージャーは、Fedora Linux でソフトウェアを管理するための信頼できるツールです。Firewalld をインストールするには、次のコマンドを実行します。
sudo dnf install firewalldこのコマンドは、 dnf Firewalld パッケージを Fedora リポジトリから取得してインストールします。この手順は、強化されたネットワーク セキュリティと効果的なトラフィック管理に向けた極めて重要なステップです。
ファイアウォールを有効にする
インストールが成功したら、次の操作で Firewalld が有効になっていることを確認します。つまり、システムが起動するたびに Firewalld が自動的に起動し、ネットワークのセキュリティ シールドが維持されます。Firewalld を有効にするコマンドは次のとおりです。
sudo systemctl enable firewalldこのコマンドは、 systemctl Firewalld サービスを有効にするツールです。Fedora システムが起動するたびに、Firewalld も起動し、ネットワークを保護します。
Firewalld サービスの動作の確認
このセクションの最後の手順は、Firewalld が正しく動作していることを確認することです。この重要な手順では、前の手順が正常に実行され、Firewalld が動作していることを確認します。Firewalld サービスを確認するには、次のコマンドを使用します。
sudo systemctl status firewalldこのコマンドは、Firewalld サービスのステータスを返します。Firewalld が動作可能な場合は、サービスがアクティブで実行中であることを示す出力が表示されます。それ以外の場合は、前の手順を再度実行して、発生した問題を修正する必要があります。
基本的なファイアウォールコマンド
Firewalld コマンドの構文を理解することは、コマンドを正しく使用するために最も重要です。基本的な構文は次の形式になります。
firewall-cmd [options] commandfirewall-cmdFirewalld のコマンドライン クライアントです。optionsの動作を変更できる追加のパラメータです。firewall-cmd一般的なオプションとしては、--zone(ファイアウォールゾーンを指定する)--permanent(再起動後も変更を永続化するため)--reload(変更をすぐに適用します)。commandサービスの追加や削除など、特定のアクションを実行するコマンドです。
構文を理解した上で、最も頻繁に使用される 10 個の基本的な Firewalld コマンドを調べてみましょう。
Firewalldですべてのゾーンを表示する
このコマンドを使用すると、Firewalld 内の既存のすべてのゾーンを表示できます。
firewall-cmd --list-all-zonesFirewalldでデフォルトゾーンを取得する
このコマンドを使用すると、デフォルト ゾーンの名前を取得できます。
firewall-cmd --get-default-zoneFirewalldでデフォルトゾーンを設定する
以下のコマンドを使用して、「zone_name」を希望するゾーンの名前に置き換えることで、新しいデフォルト ゾーンを設定できます。
firewall-cmd --set-default-zone=zone_nameFirewalld でゾーン内のサービスを一覧表示する
このコマンドを使用して、特定のゾーン内のすべてのサービスを一覧表示できます。「zone_name」をゾーンの名前に置き換えます。
firewall-cmd --zone=zone_name --list-servicesFirewalld でゾーンにサービスを追加する
このコマンドを使用すると、ゾーンへのサービスの追加が簡単になります。「zone_name」をゾーンの名前に置き換え、「service_name」を追加したいサービスに置き換えます。
firewall-cmd --zone=zone_name --add-service=service_nameFirewalld でゾーンからサービスを削除する
特定のゾーンからサービスを削除する必要がある場合は、このコマンドを使用します。「zone_name」をゾーンの名前に置き換え、「service_name」を削除したいサービスに置き換えます。
firewall-cmd --zone=zone_name --remove-service=service_nameファイアウォールを再読み込み
このコマンドを使用すると、既存の接続を中断せずに変更を適用できます。
firewall-cmd --reloadFirewalld でゾーン内のすべてのルールを一覧表示する
ゾーン内のすべてのルールを表示するには、次のコマンドを使用し、「zone_name」をゾーンの名前に置き換えます。
firewall-cmd --zone=zone_name --list-allFirewalld でゾーンにポートを追加する
このコマンドを使用すると、特定のポートをゾーンに追加するのは簡単です。「zone_name」をゾーンに、「port_number」をポート番号に、「protocol」をプロトコル (tcp または udp) に置き換えます。
firewall-cmd --zone=zone_name --add-port=port_number/protocolFirewalld でゾーンからポートを削除する
逆に、ゾーンからポートを削除する必要がある場合は、次のコマンドを使用します。「zone_name」をゾーンに、「port_number」をポート番号に、「protocol」をプロトコルに置き換えます。
firewall-cmd --zone=zone_name --remove-port=port_number/protocol高度な Firewalld コマンドとシナリオ
Firewalld の高度な機能を理解するには、より複雑なコマンドとシナリオを理解する必要があります。Firewalld の理解をさらに深めるために、5 つのシナリオを見てみましょう。
シナリオ 1: Firewalld を使用してゾーンにポートを追加する
特定のポートをゾーンに追加するには、次のコマンドを使用します。
sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol「your_zone」、「your_port」、および「protocol」を、ゾーン名、希望するポート、およびプロトコル (tcp または udp) に置き換えます。
シナリオ 2: Firewalld を使用してゾーンからポートを削除する
ゾーンからポートを削除するには:
sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocolここでも、「your_zone」、「your_port」、および「protocol」は、具体的な詳細に置き換える必要があります。
シナリオ 3: Firewalld で新しいゾーンを作成する
新しいゾーンを作成するには:
sudo firewall-cmd --new-zone=your_zone --permanent「your_zone」を新しいゾーンに希望する名前に置き換えます。
シナリオ 4: Firewalld でゾーンを削除する
ゾーンを削除するには:
sudo firewall-cmd --delete-zone=your_zone --permanentここで、「your_zone」は、削除したいゾーンの名前に置き換える必要があります。
シナリオ 5: Firewalld で IP アドレスをブロックする
最後に、特定の IP アドレスをブロックするには:
sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'これらのコマンドでは、「your_zone」と「ip_address」を、ブロックするゾーン名と IP アドレスに置き換える必要があります。最初のコマンドは IP アドレスをゾーンに追加し、2 番目のコマンドはその IP からのすべてのトラフィックを拒否します。
Firewalld についてのまとめ
このガイドでは、Fedora Linux での Firewalld のインストールと管理について、包括的な概要を説明しました。インストールから基本コマンドの実装、高度なシナリオへの対処まで、ここで説明する手順により、専門知識のレベルに関係なく、すべてのユーザーが Firewalld を上手に操作できるようになります。引き続き成功するには、この強力なファイアウォール ソリューションの機能を継続的に調査し、継続的な学習とトラブルシューティングのために公式リソースを使用することをお勧めします。
