ファイアーウォールメモ

CentOS(Ver.7)を運用しています。

・ファイアーウォール
・IPフィルター
などいろいろなキーワードがありますが、理解を整理するためのメモです。
※) セキュリティ観点で情報を整理することがゴールです。。

ファイアウォールの種類とは？違いや特徴をわかりやすく解説！｜ITトレンド

ファイアーウォールとは

ネットワーク上の悪意のあるアクセスをブロックするセキュリティシステム

ファイアーウォールの種類

3種類ある。

パケットフィルタリング型

パケットを監視する。

管理するパケットの種類

• 送信元・宛先アドレス
• TCP・UDPのトラフィック(クライアントとサーバ間での通信プロトコル)
• ポート番号(外部と通信する際にプログラムを識別するための番号)
• 通信プロトコル

ゲートウェイ型

内部コンピュータの代わりに通信を行うファイアウォール

ユーザーごとのアクセス制限・状況によるフィルタリング機能など、汎用的なセキュリティ構築に向いています。

サーキットゲートウェイ型

従来のパケットフィルタリング機能にポート制御機能を追加したファイアウォール

パケットフィルタリング(編集中)

参考

• netfilterとfirewalldとiptablesとnftablesの関係 - Qiita
• ファイアウォール

nftables

新しいパケットフィルタリングツール。

Linuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ

firewalldはバックエンドにnftablesを使う。
RHEL 8ではfirewalldがデフォルトでnftablesを使用 ← RootLinks Co., Ltd.

iptables

従来のパケットフィルタリングツール。

iptablesはファイアウォールとパケット転送ができる - ponsuke_tarou’s blog
ファイアウォール構築(iptables) - CentOSで自宅サーバー構築