>> HOME >> CentOS 4 MENU >> 基本的なファイアーウォールの設定 (iptables)
ファイアーウォールは、不正なユーザーからアクセスされないようにします。ファイアーウォールを適切に設定すると、システムのセキュリティを大幅に高めることができます。
Fedora にはファイアーウォール機能がせっかく備わっているので、一番簡単な方法で設定してみたいと思います。

1. 基本的なファイアーウォールの設定
1 ) ファイアーウォール設定スクリプトの起動
2 ) ファイアーウォール設定のカスタマイズ
2. ファイアーウォールの起動と自動起動設定
1 ) iptables の起動
2 ) iptables の自動起動設定
1. 基本的なファイアーウォールの設定
1 ) ファイアーウォール設定スクリプトの起動
[root@linux ~]# system-config-securitylevel 
ファイアーウォールの設定
セキュリティレベル:」 を 「(*) 有効」 に設定します。
※ 項目間の移動は Tab キーで、項目の選択はスペースキーで、決定はリターンキーで行います
2 ) ファイアーウォール設定のカスタマイズ
カスタマイズ」 を選択します。
ファイアーウォールの設定
受信を許可するポートを選択します。「その他のポート」 に直接ポート番号を記述することもできます。
(※ ポート番号複数を記述する場合は 「 (スペース)」 または 「,(カンマ)」 で区切ります)。
以下の例では 「SSH(22)」 「HTTP(80)」 「HTTPS(443)」 「FTP(21)」 「Samba(137-139)」 「SMTP(25)」、
その他のポート」 で 「DNS(53)」 「POP3(110)」 を許可しています。

主なポートは以下の通りです。
Port# / 層名前コメント
20ftp-dataFTP データポート
21ftpFTP(File Transfer Protocol)
22sshSSH(Secure Shell) サービス
23telnetTelnet サービス
25smtpSMTP(Simple Mail Transfer Protocol)
53domainドメインネームサービス (BIND 等)
69tftpTFTP(Trivial File Transfer Protocol)
80httpHTTP(HyperText Transfer Protocol)
110pop3Post Office Protocol version 3
115sftpSFTP(Secure File Transfer Protocol)
123ntpNTP(Network Time Protocol)
137netbios-nsSamba が使用する NETBIOS ネームサービス
138netbios-dgmSamba が使用する NETBIOS データグラムサービス
139netbios-ssnSamba が使用する NETBIOS セッションサービス
161snmpSNMP (Simple Network Management Protocol)
162snmptrapSNMP用のトラップ
143imapIMAP (Internet Message Access Protocol)
389ldapLDAP (Lightweight Directory Access Protocol)
443httpsHTTP (Secure Hypertext Transfer Protocol)
465/tcpsmtpsSSL を使用したSimple Mail Transfer Protocol (SMTPS)
587submissionMSA (Mail Message Submission Agent)
631ippIPP (Internet Printing Protocol)
873rsyncrsync ファイル転送サービス
993imapsSSL を使用したInternet Message Access Protocol (IMAPS)
995pop3sSSL を使用したPost Office Protocol version 3 (POP3S)
2049nfs [nfsd]NFS (Network File System)
3306mysqlMySQL データベースサービス
5432postgresPostgreSQL データベース

その後、「OK」 を押して変更を確定します。
ファイアーウォールの設定-カスタマイズ
OK」 を押して終了します。
ファイアーウォールの設定
ここまでの変更は、ファイアーウォールの設定ファイル /etc/sysconfig/iptables に反映されます。
[root@linux ~]# cat /etc/sysconfig/iptables 

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
2. ファイアーウォールの起動と自動起動設定
1 ) iptables の起動
[root@linux ~]# service iptables start 
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]
iptables ファイアウォールルールを適用中:                   [  OK  ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[  OK  ]_ftp
2 ) iptables の自動起動設定
[root@linux ~]# chkconfig iptables on 
[root@linux ~]# chkconfig --list iptables 
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off