Firewalld の設定
firewalld を使用してホストのファイアウォール動作を管理する方法を学びます。これには、ゾーン、サービス、ポート、リッチルール、ポートフォワーディング、パニックモードの管理が含まれます。本コースでは、パケットフィルタリングのルールを直接編集することなく、Linux システム上のネットワーク公開範囲を制御するための実践的なファイアウォール管理スキルを習得します。
なぜ重要なのか
ネットワークの公開範囲は、システムの攻撃対象領域(アタックサーフェス)において最も明確な要素の一つです。運用担当者は、どのサービスが外部からアクセス可能で、どれを内部に留めるべきかを把握し、それらの判断をホストファイアウォール上で安全に実装する方法を知る必要があります。firewalld は、特に Red Hat 系のシステムにおいて、その公開範囲を構造的に管理する手段を提供します。
学習内容
firewalldの基礎と、ゾーンによる信頼レベルおよびインターフェース動作のグループ化について理解する。- サービスやポートを意図的に開放・管理する。
- より詳細なトラフィック制御ロジックのためにリッチルールを使用する。
- サービスアクセスのリダイレクト用にポートフォワーディングを設定する。
- 緊急時の封じ込めオプションとしてパニックモードを使用する。
- これらの制御を「堅牢な Web サーバー」チャレンジで適用する。
コースのロードマップ
本コースは firewalld の基礎とゾーンから始まり、ファイアウォールがどのように信頼関係やネットワークポリシーを整理しているかを理解します。次に、日常的な運用で最も頻繁に行われるサービスやポートの管理方法へと進みます。
続いて、より柔軟なマッチングと制御を実現するリッチルール、そしてトラフィックを適切なサービス宛先にリダイレクトするためのポートフォワーディングを学習します。その後、リスクの高い状況で即座に通信を遮断するために役立つパニックモードについて学びます。
最後に「堅牢な Web サーバー」チャレンジを行い、ゾーンの選択、ポートの公開、高度なルールロジック、そして緊急時の判断力を駆使して、より実践的なファイアウォール設定タスクに取り組みます。
対象読者
本コースは、firewalld を使用するシステムにおいて、ホストレベルのネットワークアクセスを安全に管理する必要がある Linux 学習者およびシステム管理者を対象としています。
学習目標
本コースを修了すると、firewalld をより自信を持って設定できるようになります。必要なサービスのみを公開し、必要に応じてより詳細なポリシーを適用し、ホストレベルのネットワークセキュリティについて論理的に判断できるようになることを目指します。
