CentOS 5.3 のファイアーウォールを設定する : Linux の使い方

システムの運用と管理 > Linux システム > セキュリティ設定

パケットフィルタを設定する

CentOS 5.3 のファイアーウォールとしては、iptables という仕組みを使ったパケットフィルタリングを利用することができるようになっています。

ファイアーウォールの設定調整は、次の命令を実行することによって表示される "ファイアウォール設定" (Firewall Configuration) 画面を用いて行うことが出来るようになっています。

system-config-securitylevel

表示された画面の "カスタマイズ" (Customize) ボタンをクリックすると、設定画面が表示されます。

Firewall Configuration - Customize

ここで主要なポートの解放を行えるほか、"Other ports" の欄に "ポート番号:プロトコル" の形で記載することで、任意のポートを解放することが可能です。

なお、複数のポートを解放したい場合には、それらをスペースで区切って入力します。

 

このツールを使って設定を行うと "/etc/sysconfig/iptables" ファイルの内容が更新されます。

[OK] ボタンを押すと設定が直ぐにシステムに反映されるので、SSH で接続中に SSH を閉じてしまう等、設定ミスの内容に慎重に作業を行いましょう。

なお、"service iptables restart" という命令を実行することで、この設定ファイルの内容を手動で適用することも可能です。

 

ところで、既にこのファイルに直接追記してあるような場合は、その内容は上書きされて消えてしまうようなので、十分注意が必要です。

このツールでは、特定のポートを開いたり閉じたりといった程度の設定はできるのですけど、それ委譲細かいことをするにはどうしても、設定ファイルを直接編集しないといけない場面も出てくるかとは思いますが、設定ファイルを一度直接編集してから、のちにこのツールで設定ファイルを編集すると、手作業で編集した内容が全て失われてしまう可能性があります。

こういった事故を防ぐための一案として EZ-NET: CentOS のファイアーウォール設定を system-config-securitylevel が上書きしないようにする を記してみましたので、必要でしたらこちらも参考にしてみてください。