コンセプトノート
ファイアウォール
ファイアウォールは、ネットワーク トラフィックを監視および制御し、悪意のある攻撃や不正アクセスからネットワークを保護するために使用されるネットワーク セキュリティ デバイスまたはソフトウェアです。ファイアウォールは、事前定義されたルールとポリシーに基づいてネットワーク トラフィックをフィルタリングおよびブロックできます。ネットワークに出入りするデータ パケットをチェックし、設定されたルールに従ってパケットの通過を許可するかどうかを決定できます。ファイアウォールはマルウェア、ネットワーク攻撃、不正アクセスをブロックし、ネットワークのセキュリティを強化します。
ポート番号
ポート番号は、ネットワーク上の特定のアプリケーションまたはサービスを識別するために使用される番号です。ネットワーク通信では、コンピュータは IP アドレスを使用して自身を識別し、アプリケーションまたはサービスはポート番号を使用して自身を識別します。ポート番号は、0 ~ 65535 の範囲の 16 ビット数値です。一般的なポート番号として予約されているポート番号がいくつかあります。たとえば、HTTP で使用されるポート番号は 80、HTTPS で使用されるポート番号は 443 です。ポート番号の機能は、ネットワーク通信が正常に進行できるように、データ パケットをネットワーク内の適切なアプリケーションまたはサービスに配信することです。
サービスを提供します
- ファイアウォールの役割はネットワーク セキュリティを保護することであり、ルールに準拠しないネットワーク トラフィックをフィルタリングしてブロックし、悪意のあるソフトウェアや攻撃者がネットワークに侵入するのを防ぎます。ファイアウォールは、特定の IP アドレスまたはポート番号へのアクセスを制限するルールを設定して、ネットワーク セキュリティを向上させることができます。
- ポート番号の機能は、データ パケットがターゲット アプリケーションまたはサービスに正しく配信されるように、ネットワーク内のアプリケーションまたはサービスを識別することです。コンピュータがデータ パケットを受信すると、データ パケット内の宛先ポート番号に従って、データ パケットは処理のために対応するアプリケーションまたはサービスに渡されます。アプリケーションやサービスが異なれば、競合や混乱を避けるために、通信に異なるポート番号を使用します。
具体的な分類
ポートの分類:
トランスポート層プロトコル: 使用されるトランスポート層プロトコルに応じて、ポートは TCP ポートと UDP ポートに分類できます。TCP (伝送制御プロトコル) ポートは信頼性の高いコネクション型通信に使用され、UDP (ユーザー データグラム プロトコル) ポートはコネクションレス型通信に使用されます。
ウェルノウン ポート: ウェルノウン ポートは、標準化されたアプリケーションまたはサービスによって使用されるポート番号を指し、その値の範囲は 0 ~ 1023 です。たとえば、HTTP で使用されるポート番号は 80、HTTPS で使用されるポート番号は 443 です。
登録済みポート: 登録済みポートは、標準化されていないアプリケーションまたはサービスによって使用されるポート番号を指し、値の範囲は 1024 ~ 49151 です。
動的/プライベート ポート: 動的ポート (プライベート ポートとも呼ばれる) は、オペレーティング システムによってクライアント アプリケーションに動的に割り当てられるポート番号を指し、その値の範囲は 49152 ~ 65535 です。
ファイアウォールの分類:
ネットワーク層ファイアウォール: ネットワーク層ファイアウォール (パケット フィルタリング ファイアウォールとも呼ばれます) は、最も基本的なタイプのファイアウォールです。データ パケットの送信元 IP アドレス、宛先 IP アドレス、プロトコル タイプ、およびポート番号を確認することによって、データ パケットを許可するかどうかを決定します。 .パスします。
アプリケーション層ファイアウォール: アプリケーション層ファイアウォール (プロキシ ファイアウォールとも呼ばれます) はアプリケーション層で動作し、特定のアプリケーションの通信の詳細な検査と制御を可能にします。アプリケーション層プロトコル (HTTP、FTP など) を検査し、ルールとポリシーに従ってフィルタリングおよびブロックできます。
ステートフル インスペクション ファイアウォール: ステートフル インスペクション ファイアウォール (ステートフル ファイアウォールとも呼ばれる) は、ネットワーク接続の状態を追跡し、維持します。ネットワーク接続の確立、終了、状態変化を検出し、接続状態に応じてフィルタリングや制御を行うことができます。
次世代ファイアウォール: 次世代ファイアウォール (NGFW) は、従来のファイアウォールと、侵入検知および防御システム (IDS/IPS)、仮想プライベート ネットワーク (VPN) などの他のセキュリティ テクノロジを組み合わせたものです。より高度な脅威を検出してブロックできる強力なセキュリティ機能を提供します。
具体操作
ファイアウォールの操作
ファイアウォールのステータスを表示する
systemctl status firewalld
ファイアウォールをオンにする
systemctl start firewalld
ファイアウォールをオフにする
systemctl stop firewalld
ファイアウォールを再起動する
firewall-cmd --reload
開けない場合は、まず次のコマンドを実行します。
systemctl unmask firewalld.service
それから実行します
systemctl start firewalld.service
ポート番号の操作
1. 指定したポート番号を開きます
firewall-cmd --add-port=XXX/tcp --permanent
2. ファイアウォールを再起動します
firewall-cmd --reload
3. 指定したポート番号が正常にオープンされているか確認する
firewall-cmd --query-port=XXX/tcp
概要の改善
ファイアウォールは、ネットワーク トラフィックをフィルタリングおよびブロックして悪意のある攻撃や不正アクセスを防止することにより、ネットワーク セキュリティを保護するために使用されます。一方、ポート番号は、データ パケットがターゲット アプリケーションまたはサービスに正しく配信されるように、ネットワーク内のアプリケーションまたはサービスを識別するために使用されます。