はじめに
システム管理者にとって、ファイアウォール設定の管理はサーバーのセキュリティを確保するための重要なタスクです。Red Hat Enterprise Linux (RHEL) では、firewalld が標準のファイアウォール管理ツールであり、コマンドラインユーティリティである firewall-cmd を使用して設定を行います。このチャレンジでは、firewall-cmd を使用してネットワークトラフィックを制御するためのファイアウォールルールを設定する練習を行います。
ファイアウォールの設定
Web トラフィックを許可するように、アクティブなファイアウォールルールを変更することが今回のタスクです。環境内ではすでに firewalld サービスが実行されています。標準的な Web トラフィック用のポートに対するルールを追加し、これらの変更を永続化させる必要があります。
タスク
- タスク 1:
firewalldサービスが実行中であることを確認するために、現在のステータスをチェックします。 - タスク 2:
http(ポート 80) およびhttps(ポート 443) サービスを許可する永続的なファイアウォールルールを追加します。 - タスク 3: ファイアウォールの設定をリロードし、永続的な変更を実行時の設定に反映させます。
- タスク 4:
httpおよびhttpsサービスがアクティブなファイアウォールルールにリストされていることを確認します。
要件
- ファイアウォールの変更はすべて
firewall-cmdコマンドを使用して実行する必要があります。 httpおよびhttpsのルールは、リロード後も保持されるよう永続的な設定に追加する必要があります。- リロード後、アクティブな設定で
httpおよびhttpsサービスが許可されていることを確認する必要があります。
例
すべてのタスクを正常に完了すると、sudo firewall-cmd --list-all の出力には、以下の例のように services リストに http と https が含まれているはずです。その他の詳細は異なる場合があります。
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
ヒント
sudo firewall-cmd --stateを使用して、ファイアウォールが実行中かどうかを確認します。ファイアウォールが実行されていない場合は、sudo systemctl start firewalldを実行して起動できます。- ルールを永続化するには、
--permanentフラグを使用します。 - 永続的なルールは、
sudo firewall-cmd --reloadを使用してファイアウォールをリロードするまで、実行中の設定には適用されません。
まとめ
このチャレンジでは、firewall-cmd を使用して Red Hat Enterprise Linux システム上のファイアウォールルールを管理する方法を学びました。ファイアウォールのステータス確認、永続的なサービスルールの追加、変更を反映させるためのリロード、そしてアクティブな設定の検証といった一連の操作を練習しました。これらは、ネットワークセキュリティを担当するシステム管理者にとって不可欠な基本スキルです。
