4.6. パーソナルファイアウォール

必要なネットワークサービスを設定したら、 ファイアウォールを実行することが重要です。

ファイアウォールはネットワークパケットがシステムのネットワークインターフェースに アクセスするのを防ぎます。 ファイアウォールでブロックされたポートに対して要求が発生すると、この要求は無視されます。 サービスがこれらのブロックされているポートのひとつをリスニングしている場合、 パケットを受け取らず事実上無効にされます。このため、 使用していないポートへのアクセスをブロックしながら、 設定されているサービスが使用するポートへのアクセスはブロックしないように ファイアウォールを設定する際は、注意する必要があります。

ほとんどのユーザーにとって、 Red Hat Enterprise Linuxで配付されるグラフィカルなファイアウォール設定ツール、セキュリティレベル 設定ツール (redhat-config-securitylevel)がシンプルなファイアウォールの設定には 最適です。 このツールは、コントロールパネルインターフェースで全般的な用途のファイアウォールの 幅広いiptablesルールを作成します。

このアプリケーションの使い方やオプションの種類についての詳細は、 Red Hat Enterprise Linux システム管理ガイドにある基本的なファイアウォール設定を参照してください。

アドバンスユーザー及びサーバー管理者の方々の場合、 iptablesでファイアウォールを手動設定する方がいいかもしれません。 詳細については、第7章を参照してください。 iptablesコマンドの総合ガイドは、 Red Hat Enterprise Linux リファレンスガイドにあるiptablesの章をご覧ください。