「Fedora」でコマンドラインを使用せずにファイアウォールを管理するには

今回は「「Fedora」でコマンドラインを使用せずにファイアウォールを管理するには」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 この数年間で、「Fedora Linux」ディストリビューションに対する筆者の考えが変わった。筆者は長年、Fedoraについて、「Linux」のことを知り尽くしているユーザー向けのOSだとみなしていた。しかし、Fedoraチームの懸命な取り組みのおかげで、現在のFedoraはユーザーフレンドリーになっている。筆者の印象が変わったのは、そのためだ。

 ただし、新しいLinuxユーザーが苦労しそうなことが1つある。それは、ファイアウォールの管理だ。確かに、Fedoraの「firewalld」コマンドラインツールはそれほど使いにくいわけではないが、Linuxユーザーにコマンドラインの使用を強いるべきではない。サイバーセキュリティが極めて重要になっていることを考えると、Linuxを利用している場合でも、コンピューター上のファイアウォールを無視しないことが大事である。

 それでは、ファイアウォールはどのような役割を果たすのだろうか。基本的に、ファイアウォールはポートやサービスへのアクセスをブロックすることで、望ましくない攻撃からユーザーを保護する。それに加えて、望ましくないトラフィックがコンピューターから出て行くのを阻止することもできる。後者の機能は、自分のコンピューターがウイルスに侵害されてしまい、そのウイルスが感染したパケットを送信して、ほかのコンピューターに感染しようとした場合に、重要な役割を果たすかもしれない。

 ファイアウォールを有効にすると、ユーザーは内向きと外向きのトラフィックについて、どれを許可し、どれを許可しないのかを定義できるようになる。ファイアウォールにアプローチする最善の方法は、内向きと外向きのトラフィックをすべて拒否した後、特定のトラフィックのみを許可することだ。例えば、内向きと外向きのすべてのトラフィックをブロックした後、内向きのウェブトラフィックだけを許可することも可能である(ウェブサーバーを運用している場合)。あるいは、セキュアシェル(SSH)トラフィックを許可したり、アクセス権を付与するIPアドレスを指定したりこともできる。

 幸い、便利なGUIアプリケーションをインストールすることが可能なので、Fedoraのファイアウォールを管理するために、コマンドラインにアクセスする必要はない。

 手順の説明に移る前に、言っておきたいことがある。このGUIを初めて見る人は、圧倒されてしまうかもしれない。しかし、基本を理解すれば、自信を持ってファイアウォールを管理できるようになるはずだ。それでは、実際の手順を見ていこう。

 必要なもの:このタスクに必要なのは、実行中のFedora Linuxインスタンス、sudo権限を持つユーザー、ネットワーク接続の3つだけだ。

 最初に、GNOME Softwareを開く(デフォルトのデスクトップ環境でFedoraを実行しているという前提で説明を進める)。アプリが開いたら、「firewall」を検索する。「Firewall」というシンプルな名前の項目が表示されるはずだ。「Install(インストール)」をクリックした後、プロンプトが表示されたら、sudoパスワードを入力する。

 GUIがインストールされたので、「Application Overview(アプリケーション一覧)」(またはデスクトップメニュー)にアイコンが表示されるはずだ。そのアイコンをクリックした後、プロンプトが表示されたら、sudoパスワードを入力する。GUIが開いた瞬間に、「これは自分には難しすぎる」と思うはずだ。パニックに陥ってはいけない。

 最初に知っておく必要があるのは、GUIの左下辺りに「Connection to firewalld established(firewalldに接続しました)」と表示されていることだ。これは、すべてが正常に機能していることを意味する。

 次に必要な情報は、ウィンドウの上部付近にある「Configuration(設定)」ドロップダウンに関することだ。そのドロップダウンをクリックすると、「Runtime(実行中)」と「永続(Permanent)」という2つのオプションが表示される。

 両者の違いは単純だ。「Runtime(実行中)」とは、現在実行中のファイアウォールを設定しようとしていることを意味し、マシンを再起動すると、それらの変更は無効になる。「永続(Permanent)」を選択すると、その名の通り、変更した設定が再起動後も維持される。

元記事: https://japan.zdnet.com/article/35214915/
IT関連 #Linuxノウハウ #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
回答者の99%がアイデンティティーへのサイバー攻撃が拡大すると予想–CyberArk調査
IT関連
2023-10-07 02:04
西武グループ、23社で請求書の電子受領を推進–グループ全体のデジタル経営を目指す
IT関連
2022-08-27 19:51
クレディセゾンがDX実績を報告–内製開発システムを続々と導入
IT関連
2023-12-22 03:49
システム運用管理ってどんな仕事?–業務や役割の基本を解説
IT関連
2021-08-05 08:46
アルゴリズムを利用して賃貸住宅の特定や管理を支援し大家の頭痛を解消するKnox Financialが10.8億円調達
ネットサービス
2021-04-21 17:08
日清紡マイクロデバイス、オラクルのクラウドアプリケーション基盤を採用
IT関連
2023-02-08 15:54
PostgreSQLを生成AIの情報源として使える高速ベクトルデータベース化拡張「Pgvectorscale」がオープンソースで公開。Pgvectorをさらに高性能化
PostgreSQL
2024-06-21 22:38
インテル、オハイオ州に半導体工場を建設へ–約2.3兆円投資
IT関連
2022-01-25 02:34
「シン・仮面ライダー」発表で“伏線回収” 庵野監督、東映生田スタジオ跡地をお参り
くらテク
2021-04-06 07:49
萌芽的トピックは少人数による継続的論文発表によって創出―筑波大学が萌芽的トピック創出のプロセスを数量的に解析
IT関連
2022-01-25 09:46
マルウェア「Emotet」の感染攻撃が再拡大の兆し–手法に変化も
IT関連
2022-11-06 10:12
「LibreOffice」でドキュメントにデジタル署名を追加するには
IT関連
2023-08-23 05:48
RubyのYJITコンパイラをShpifyが本番に投入、Railsアプリを高速化。Rubyも本格的にJITの時代へ
Ruby
2023-01-19 07:59
リコーが3Dコンテンツを全方位立体映像として現実空間に映し出せる投影装置を開発、裸眼で視認可能
ハードウェア
2021-03-09 12:52