• ログインログイン
  • 新規登録新規登録

MENU

ITエンジニアを目指す学生がインフラ周りのことを知っておくと得するというお話(9)

連載ITエンジニアを目指す学生がインフラ周りのことを知っておくと得するというお話

ITエンジニア向けの、インフラ周りに関する基礎的な内容をお伝えしていきます。サーバ・ネットワークなどのITインフラに関する話が中心となります。XAMPPを使わないで、コマンド等でLAMP環境を構築する方法等、知っておいて損はない内容を多く伝えていきます。

こんにちは、植原です。前回までのプログラミング学習コラムに続き9回目の勉強内容です。

今回は、「system-config-firewall」ツールを使って簡単にファイアウォールの設定を変更する方法をご紹介します。ファイアウォールの設定は、誤るとネットワークにつながらなくなることもあります。十分注意を払ってください。

なお、今回からは、一般ユーザでログインしてある前提で進めていきます。

–前準備–

CentOSをインストールした直後は、詳細なセキュリティ制御を行うための仕組みである、「SELinux」が有効になっていますが、Linux初心者には敷居が高く、学習を行う上での障害になるため、このコラムでは無効にして運用します。

1.ターミナルを開き、権限を昇格し、「getenforce」コマンドを実行します。

2.実行結果が「Enfocing」になっていることを確認し、「setenforce 0」を実行します。

3.再度、「getenforce」コマンドを実行し、結果が「Permissive」に変わっていることを確認します。

4.「getenforce」コマンドは一時的に変更するためのコマンドで、CentOSを再起動すると元に戻ってしまいます。テキストエディタで「/etc/sysconfig/selinux」ファイルを編集します。
※ここではVimを使用しますが、Emacsやほかのエディタでも構いません。ただし、このコラムでは、今後Vimを使うことを前提とします。Vimの基本的な使い方に関しては、こちらを参考にしてください。

5.ファイルの7行目あたりにある、「SELINUX=enforcing」を「permissive」または「disabled」に変更します。ここでは「permissive」にします。

6.保存・終了します。

※Vimでは、カーソルキーがないキーボードでも操作できるような工夫があり、「コマンドモード」や「挿入モード」といった複数のモードがあります。通常、コマンドモードから「i」キーを入力して挿入モードに入り、修正箇所を編集してコマンドモードに戻ってから、「:」「w」「q」キーを続けて入力して保存・終了します。挿入モードの場合、左下に「– INSERT –」と表示されます。

–ファイアウォールの設定–
ここから、ようやくファイアウォールの設定です。

1.setupコマンドを実行します。

2.パスワードの入力を求められるので、入力します。

3.カーソルキーで「ファイヤーウォールの設定」を選び、Enterキーを押して実行します。

4.「ファイアーウォールの設定」が起動するので、「ファイアーウォール:」の括弧にアスタリスクチェックがついていることを確認し、カーソルキーまたはTabキーで「カスタマイズ」を選択し、Enterキーを押します。

5.デフォルトではSSHサーバの22番ポートのみ許可されています。このコラムでは、今後Webサーバ(Apache)も使う予定ですので、「WWW(HTTP)」をカーソルキーで選択し、スペースキーでアスタリスクチェックを付けて有効にします。許可するポートをすべて選択したら「閉じる」を選択してEnterキーを押します。

※一覧の中に無いポートを有効にするには、続けてTabキーを押し、「転送」を選択してEnterキーを押します。そして「その他のポート」画面で「追加」を選択し、Enterキーを入力します。

許可するポート番号とプロトコルの種類(TCP/UDP)を入力し、「OK」を選択してEnterキーを押します。連続したポートをハイフンでつなげて指定することもできます。TCPとUDPの両方を指定する場合は、別々に指定します。

追加したポートを確認し、「閉じる」を選択してEnterキーを押します。

6.4.の画面に戻るので、「OK」を選択してEnterキーを押し、「ファイアーウォールの設定」を終了します。

7.「はい」を選択し、Enterキーを押します。

8.「終了する」を選択し、Enterキーを押してセットアップユーティリティを終了します。

ネットワークの世界では、明示的に許可したポート以外はすべて拒否する、「暗黙のDeny(デナイ)」(または、暗黙の拒否)というルールが存在します。また、セキュリティ上の観点から、必要のないポート・サービスは許可・起動しないことが重要です。

次回は、コマンドでファイアウォールを設定する方法をご紹介する予定です。お楽しみに。

完全無料!

1で登録完了!

エンジニアの仕事・年収や選考ノウハウ記事が読めるほか、
会員にはプログラミング講習やES・面接対策などリアルな無料サポートも充実。
ここだけの求人情報も多数。

今すぐ新規会員登録
Page Top