Linuxファイアウォール設定

Linuxシステムではiptablesコマンドを使用してファイアウォールルールを設定できます。以下に、一般的なファイアウォールの設定例をいくつか示します。

1. すべてのパケットを許可します。

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT

1. すべてのトラフィックをブロック

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP

1. 指定されたポートへのトラフィックを許可する：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

1. 指定したIPアドレスのトラフィックのみ許可します

sudo iptables -A INPUT -s 192.168.0.1 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.0.1 -j ACCEPT

1. 指定ネットワークセグメントからのトラフィックを許可する：

sudo iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT

1. 確立済みの接続を許可する。

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

1. ICMPトラフィックを通過させる：

sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT

1. ローカルのループバックトラフィックを通過させる

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

上述は、一般的なファイアウォール設定の例であり、必要に応じて調整や拡張できます。ただし、iptablesコマンドおよびファイアウォールルールを十分に理解してから変更してください。誤った設定でシステムにアクセスできなくなる恐れがあります。