Image

ナレッジベース → Debian 12 での iptables ファイアウォールのセットアップ

[仮想サーバー]
公開日: 16.10.2023

Debian 12では、ファイアウォールであるiptablesがカーネルに組み込まれており、以前のDebianとは異なり、サービスのステータスを持っていません。このガイドでは、管理のための基本的なコマンドについて説明します。

1. ルールの一覧を表示

iptables -L -n

オプション -n を使用することで、IPアドレスをホスト名(IP-PTR)に変換する機能を無効にします。

1.1 ルール一覧の表示(番号付き)

iptables -L --line-numbers

2. ルールの操作

2.1 ポートを許可するためのルールの例

2.1.1 22番ポートでの接続を許可

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 80番ポートでの接続を許可

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.3 443番ポートでの接続を許可し、ルールチェーンの最初に配置

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 ルールの削除

2.2.1 ルール番号で削除

iptables -D INPUT 1

2.2.2 ルールの内容で削除

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

2.3 禁止するルールの例

2.3.1 特定のIPに対して25番ポートの接続を禁止

iptables -A INPUT -s xx.ip.xx.ip -p tcp --destination-port 25 -j DROP

2.3.2 特定のIPに対してすべての接続を禁止

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 特定のサブネットに対して接続を禁止

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 ルールチェーンのリセット

ルールのリセットコマンドを実行する前に、デフォルトのルールが設定されていることを確認してください。そうしないと、サーバーとの接続が失われる可能性があります。

iptables -P INPUT ACCEPT

2.4.1 すべてのルールをリセット

iptables -F

2.4.2 ルールチェーンのリセット

iptables -F INPUT

3. ルールの保存

サーバーを再起動すると、設定されたルールはすべて削除されます。これを防ぐため、以下のユーティリティをインストールします。

apt install iptables-persistent

インストール中に現在のルール設定を保存するように求められます。iptables-persistentは、/etc/iptablesにあるrules.v4とrules.v6のファイルをサーバーの起動時に読み込みます。

3.1 ルールの保存

3.1.1 iptables-persistentを使用して保存

netfilter-persistent save 

3.1.2 iptablesを使用して保存

後でルール設定を保存するには、以下のコマンドを使用します。

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

3.2 ルールの復元

3.2.1 現在のルールを置き換えて復元

iptables-restore < /etc/iptables/rules.v4

3.2.2 現在のルールを保持して復元

iptables-restore -n < /etc/iptables/rules.v4




No Comments Yet