リストに追加する方法は、Linuxファイアウォールのホワイトリストを設定する。
Linuxシステムでは、ファイアウォールのルールを設定することでホワイトリストの機能を実現することができます。以下はホワイトリストを設定する方法の一つです:
- 最初に、iptablesやfirewalldなどのファイアウォールソフトウェアがインストールされていることを確認してください。インストールされていない場合は、以下のコマンドを使用してインストールできます。
- iptablesについて:
- 「sudo apt-get install iptables」を実行してください。
- firewalldに関して:
- sudo apt-get install firewalldをインストールしてください。
- 次に、新しいファイアウォールのルールファイル、例えばwhitelist.rulesを作成してください。以下のコマンドを使用してファイルを作成し、開いてください:
- sudo nanoで/etc/whitelist.rulesを開いてください。
- whitelist.rulesファイルに、ファイアウォールを通過する必要があるIPアドレスまたはIPアドレス範囲を追加します。IPアドレスまたはIPアドレス範囲ごとに1行ずつ使用し、次の構文を使用します:
- -A INPUT -s <IPアドレスまたはIPアドレス範囲> -j ACCEPT
- 192.168.1.100のホストがファイアウォールを通過できるようにするには、次のルールを追加する必要があります。
- -A INPUT -s 192.168.1.100 -j 受け入れる
- ファイアウォールを通過するために、IPアドレス範囲192.168.1.0/24のホストを許可する場合、次のルールを追加できます。
- -A INPUT -s 192.168.1.0/24 -j 許可
- IPアドレスまたはIPアドレス範囲をすべて追加した後、ファイルを保存して閉じてください。
- 次に、whitelist.rulesファイルのルールをファイアウォールに適用します。iptablesの場合は、次のコマンドを使用できます:
- 「sudo iptables-restore < /etc/whitelist.rules」とは、日本語で「sudo iptables-restore < /etc/whitelist.rules」という意味です。
- firewalldに関しては、以下のコマンドを使用することができます。
- sudoファイアウォール-cmd –リロード
- 上記の手順を完了すると、ファイアウォールはホワイトリストに含まれるIPアドレスまたはIPアドレス範囲のみを通過させます。他のIPアドレスはブロックされます。
注意すべき点は、上記の方法は一般的なiptablesやfirewalldの防火壁ソフトウェアにのみ適用されるということです。他の特定の防火壁ソフトウェアには異なる設定方法があるかもしれません。
