ファイアウォールを使用してCentOSサーバーへのネットワークトラフィックを保護する方法

以下の手順に従って、ファイアウォールを使用して CentOS サーバーのネットワーク通信のセキュリティを設定します。

1. ファイアウォールソフトをインストールする

ファイアーウォールのインストールには以下のコマンドを使用してください。

sudo yum install firewalld

1. ファイアウォールを有効にする

次のコマンドを使用して、ファイアウォールサービスを有効にしてください。

sudo systemctl start firewalld

1. ファイアーウォールのルール設定

1. ファイアウォールの既定のルールを確認する:

以下のコマンドでファイアウォールのデフォルトルールを表示します。

sudo firewall-cmd --list-all

1. 特定のポートへの着信接続を許可する:

次のコマンドを使用して、特定のポートへの着信接続を許可します。たとえば、SSH 接続 (デフォルトのポートは 22) を許可します。

sudo firewall-cmd --add-port=22/tcp --permanent

–permanent オプションを使用してルールを永続的に保存し、システム再起動後も有効にする。

1. 特定のポートへの着信接続をブロックする:

HTTP接続（デフォルトポートは80）を遮断するように特定ポートへの着信接続を禁止するには、次のコマンドを使用します。

sudo firewall-cmd --remove-port=80/tcp --permanent

1. 特定の IP アドレスのインバウンド接続を許可します:

192.168.1.100から接続できるようにするなど特定のIPアドレスからの受信接続を許可するには、以下のコマンドを使用します:

sudo firewall-cmd --add-source=192.168.1.100 --permanent

1. 特定のIPアドレスからの着信接続をブロックする:

「192.168.1.100」からの接続を拒否するなど、特定のIPアドレスからの着信接続を拒否するには、以下のコマンドを使用します。

sudo firewall-cmd --remove-source=192.168.1.100 --permanent

1. ネイティブな形で日本語に言い換えてください。1つのオプションのみ必要です: 重い防火壁のルール:

以下のコマンドでファイアウォールルールをリロードして有効にします：

sudo firewall-cmd --reload

1. ファイアウォールの状態を確認する:

以下のコマンドでファイアウォールのステータスを表示できます。

sudo firewall-cmd --state

尚のステップは基本的な操作です。ご自身のご要望に合わせて、ファイアウォールルールをさらに設定することができます。例えば、特定のIPアドレスからの送信接続の制限などです。実際の状況に応じて設定をしてください。