Open3
ファイアーウォールメモ
CentOS(Ver.7)を運用しています。
・ファイアーウォール
・IPフィルター
などいろいろなキーワードがありますが、理解を整理するためのメモです。
※) セキュリティ観点で情報を整理することがゴールです。。
ファイアウォールの種類とは?違いや特徴をわかりやすく解説!|ITトレンド
ファイアーウォールとは
ネットワーク上の悪意のあるアクセスをブロックするセキュリティシステム
ファイアーウォールの種類
3種類ある。
パケットフィルタリング型
パケットを監視する。
管理するパケットの種類
- 送信元・宛先アドレス
- TCP・UDPのトラフィック(クライアントとサーバ間での通信プロトコル)
- ポート番号(外部と通信する際にプログラムを識別するための番号)
- 通信プロトコル
ゲートウェイ型
内部コンピュータの代わりに通信を行うファイアウォール
ユーザーごとのアクセス制限・状況によるフィルタリング機能など、汎用的なセキュリティ構築に向いています。
サーキットゲートウェイ型
従来のパケットフィルタリング機能にポート制御機能を追加したファイアウォール
パケットフィルタリング(編集中)
参考
nftables
新しいパケットフィルタリングツール。
Linuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ
firewalldはバックエンドにnftablesを使う。
RHEL 8ではfirewalldがデフォルトでnftablesを使用 ← RootLinks Co., Ltd.
iptables
従来のパケットフィルタリングツール。
iptablesはファイアウォールとパケット転送ができる - ponsuke_tarou’s blog
ファイアウォール構築(iptables) - CentOSで自宅サーバー構築