CentOSファイアウォールをより安全にするにはどう設定すればよいか

CentOSファイヤーウォールの設定を行い、セキュリティを強化するには、以下の手順に従ってください。

1. ファイアウォールのステータスを確認する：以下のコマンドを使用してファイアウォールのステータスを確認できます

sudo systemctl status firewalld

1. ファイアウォールを起動します。ファイアウォールが起動していない場合は、次のコマンドを使用してファイアウォールを起動できます。

sudo systemctl start firewalld

1. ファイアウォールルールの設定: 次のコマンドを使用して、ファイアウォールの特定のネットワークサービスとポートのみを通すファイアウォールルールを設定できます。

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

上述コマンドは、それぞれ HTTP、HTTPS、SSH サービスがファイアウォールを通過することを許可します。

他のサービスやポートを通過させる必要がある場合は、適宜追加してください。

1. ファイアウォールルールの再読み込み完了：ファイアウォールルールの設定後、有効にするにはファイアウォールルールの再読み込みを行う必要があります。

sudo firewall-cmd --reload

1. ファイアウォールのルールの確認: 以下のコマンドで現在有効なファイアウォールのルールを確認できます。

sudo firewall-cmd --list-all

これらの手順に従うと、セキュリティを強化するための CentOS ファイアウォールを設定できます。ただし、変更を加える前に、必ずネットワークの要件を理解し、許可するサービスとポートを明確にしておいてください。