4.6. パーソナルファイアウォール

必要なネットワークサービスを設定したら、 ファイアウォールを実行することが重要です。

ファイアウォールはネットワークパケットがシステムのネットワークインターフェースにアクセスするのを防ぎます。ファイアウォールでブロックされたポートに対して要求が発生すると、この要求は無視されます。サービスがこれらのブロックされているポートのひとつをリスニングしている場合、パケットを受け取らず事実上無効にされます。このため、使用していないポートへのアクセスをブロックしながら、設定されているサービスが使用するポートへのアクセスはブロックしないようにファイアウォールを設定する際は、注意する必要があります。

ほとんどのユーザーにとって、Red Hat Enterprise Linux で配付されるグラフィカルなファイアウォール設定ツール、セキュリティレベル 設定ツール (system-config-securitylevel)がシンプルなファイアウォールの設定には最適です。このツールは、コントロールパネルインターフェースで全般的な用途のファイアウォールの幅広いiptablesルールを作成します。

このアプリケーションの使い方やオプションの種類についての詳細は、Red Hat Enterprise Linux システム管理ガイド にある基本的なファイアウォール設定の章を参照してください。

アドバンスユーザー及びサーバー管理者の方々の場合、 iptablesでファイアウォールを手動設定する方がいいかもしれません。 詳細については、章7章を参照してください。 iptablesコマンドの総合ガイドは、 Red Hat Enterprise Linux リファレンスガイドにあるiptablesの章をご覧ください。