tag:crieit.net,2005:https://crieit.net/tags/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB/feed
「ファイアーウォール」の記事 - Crieit
Crieitでタグ「ファイアーウォール」に投稿された最近の記事
2021-07-20T22:36:14+09:00
https://crieit.net/tags/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB/feed
tag:crieit.net,2005:PublicArticle/17526
2021-07-20T22:36:14+09:00
2021-07-20T22:36:14+09:00
https://crieit.net/posts/7ede1ce27436b5d5e1a1de2fca90394d
ファイアーウォールの機能
<h1 id="ファイアーウォール"><a href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB">ファイアーウォール</a></h1>
<h2 id="主な機能"><a href="#%E4%B8%BB%E3%81%AA%E6%A9%9F%E8%83%BD">主な機能</a></h2>
<div class="table-responsive"><table>
<thead>
<tr>
<th>機能</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>パケットフィルタリング</td>
<td>パケットの通過を許可したり、拒否したり...</td>
</tr>
<tr>
<td>ステートフルインスペクション</td>
<td>通信を監視して、不正な通信を拒否する。DoS攻撃対策</td>
</tr>
</tbody>
</table></div>
<h2 id="ゾーンについて"><a href="#%E3%82%BE%E3%83%BC%E3%83%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">ゾーンについて</a></h2>
<p>ファイアーウォールは、違うゾーンにパケットを飛ばす時に、精査します</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>ゾーン名</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>内部ゾーン</td>
<td>基本的に安全と考える場所</td>
</tr>
<tr>
<td>外部ゾーン</td>
<td>攻撃してくる可能性がある場所</td>
</tr>
<tr>
<td>DMZ</td>
<td>内部と外部の間で、外部からアクセスしたい時に使う場所</td>
</tr>
</tbody>
</table></div>
skyms
tag:crieit.net,2005:PublicArticle/17336
2021-05-31T16:21:19+09:00
2021-05-31T16:21:19+09:00
https://crieit.net/posts/Linux-CentOS7-firewall-cmd
Linux(CentOS7)でファイアウォールの設定する方法(firewall-cmdコマンド)
<h1 id="ファイアーウォールを操作するコマンド"><a href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%82%92%E6%93%8D%E4%BD%9C%E3%81%99%E3%82%8B%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">ファイアーウォールを操作するコマンド</a></h1>
<p>CentOS7ではファイアーウォールに firewalld が採⽤されています。<br />
firewalldをコマンドで操作できるのが <strong>firewall-cmd</strong> です。</p>
<pre><code># firewall-cmd [オプション]
</code></pre>
<h1 id="オプションコマンド集"><a href="#%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86">オプションコマンド集</a></h1>
<pre><code>オプション 効果
--add-service=サービス 指定サービスの通信を許可する
--removeservice=サービス 指定サービスの通信を許可しない
--permanent 永続化を指定※即時反映には--reloadが必須
--reload 設定をリロードする
--list-services 許可されたサービスを確認する
--list-all ゾーンの状態を確認する
--get-services --add-servicesコマンドで指定できるサービス名を確認する
</code></pre>
<h1 id="ワンポイント"><a href="#%E3%83%AF%E3%83%B3%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88">ワンポイント</a></h1>
<p><span style="color: red; ">オプション --permanent を加えない場合は設定が即時反映されますがfirewalld を再起動すると設定が元に戻ります。</span></p>
tobara