Debian 12では、ファイアウォールであるiptablesがカーネルに組み込まれており、以前のDebianとは異なり、サービスのステータスを持っていません。このガイドでは、管理のための基本的なコマンドについて説明します。
1. ルールの一覧を表示
iptables -L -n
オプション -n
を使用することで、IPアドレスをホスト名(IP-PTR)に変換する機能を無効にします。
1.1 ルール一覧の表示(番号付き)
iptables -L --line-numbers
2. ルールの操作
2.1 ポートを許可するためのルールの例
2.1.1 22番ポートでの接続を許可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 80番ポートでの接続を許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.3 443番ポートでの接続を許可し、ルールチェーンの最初に配置
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 ルールの削除
2.2.1 ルール番号で削除
iptables -D INPUT 1
2.2.2 ルールの内容で削除
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
2.3 禁止するルールの例
2.3.1 特定のIPに対して25番ポートの接続を禁止
iptables -A INPUT -s xx.ip.xx.ip -p tcp --destination-port 25 -j DROP
2.3.2 特定のIPに対してすべての接続を禁止
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 特定のサブネットに対して接続を禁止
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 ルールチェーンのリセット
ルールのリセットコマンドを実行する前に、デフォルトのルールが設定されていることを確認してください。そうしないと、サーバーとの接続が失われる可能性があります。
iptables -P INPUT ACCEPT
2.4.1 すべてのルールをリセット
iptables -F
2.4.2 ルールチェーンのリセット
iptables -F INPUT
3. ルールの保存
サーバーを再起動すると、設定されたルールはすべて削除されます。これを防ぐため、以下のユーティリティをインストールします。
apt install iptables-persistent
インストール中に現在のルール設定を保存するように求められます。iptables-persistentは、/etc/iptablesにあるrules.v4とrules.v6のファイルをサーバーの起動時に読み込みます。
3.1 ルールの保存
3.1.1 iptables-persistentを使用して保存
netfilter-persistent save
3.1.2 iptablesを使用して保存
後でルール設定を保存するには、以下のコマンドを使用します。
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 ルールの復元
3.2.1 現在のルールを置き換えて復元
iptables-restore < /etc/iptables/rules.v4
3.2.2 現在のルールを保持して復元
iptables-restore -n < /etc/iptables/rules.v4
No Comments Yet