• 締切済み

どのように聞いたらいいのか・・・

現在、下記のサイトを閲覧しながらCentOSの設定をしています。 http://www.server-world.info/ どのように聞いたらいいのかがよくわからなくて・・・ 変な事聞いているかもしれませんが宜しくお願いします。 聞きたい事はファイアーウォールとiptablesについてです。 ファイアーウォールとiptablesは呼び方が違うだけで一緒でしょうか。 ・ファイアーウォール・・・機能 ・iptables・・・ファイアーウォールの設定ファイル この辺がよくわかりません??? ご存知の方がいましたら申し訳ありませんがご教授いただけませんでしょうか。 宜しくお願いします。

みんなの回答

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.3

「ファイアーウォール」はネットワークを通過しようとする通信を制御しようとする機能の総称です。 iptablesはLinuxなどにおけるその機能の実装(コマンド・プログラム)です。 Linux上で別な方法で通信の制御を行ってもそれは「ファイアーウォール」ですし、Windowsファイアウォールも、ファイアウォールアプライアンスと呼ばれるものを使った場合でもファイアウォールでしょう。

  • utun01
  • ベストアンサー率40% (110/270)
回答No.2

一般的に言われるファイアーウォールは、 Windows標準FWや、Symantecのセキュリティソフト、iptables等のソフトウェアの総称です。 但し、システム屋なんかが言うファイアーウォールは ファイアーウォール用のアプライアンスを指すことがあります。 つまり、ネットワークセキュリティソフトの機能に特化したハードウェア製品です。

  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

ファイアウォールは、ネットワーク上の "関所" のようなところ(装置)です。 さまざまな条件と見比べて、ファイアウォールから中に入り込もうとする情報や、 ファイアウォールから外に出ていこうとする情報を通過させたり、足止めさせたり しています。 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/kiso/k01_firewall.htm iptablesは、ファイアウォールを構築するためのひとつの機能(ソフトウェア)です。

beginners_unix
質問者

補足

お早い回答ありがとうございます。 ファイアウォールは装置? ん、ハードウェアではないですよね? ファイアウォールはアプリケーション(ソフトウェア)でiptablesがファイアウォールの制御をする為の設定ファイルって事でしょうか? 理解不足で申し訳ありませんが再度、ご教授いただけませんでしょうか。 宜しくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • centos7のfirewallについて

    centos7になってからアクセス制限が centos6以前はiptablesだったものが、firewallになりました。 Centos7でも、ある程度はiptablesのコマンドが使えるようで iptables -F で制限をクリアできて、デフォルトでは制限されていたものが解除できることは確認できました。 しかしこの場合、サーバーを再起動させると、制限がかかっている状態に戻ってしまいます。 centos6以前ではiptables saveでクリアした設定を保存していたのですが、 centos7でも試したのですが、コマンド的に存在しないようです。 iptables -Fにより設定をクリアした状態を保存したいのですが、 「iptables save」にかわるものがありましたら どのようにしたらよいか教えて頂きたいです。 お分かりになる方がいましたら よろしくお願いします。

  • CentOS7のAD参加

    Windows Serverで立てたADサーバーに CentOS7のクライアントを参加させようとしています。 下記のサイトを参考にやってみようと思っていますが、わからない事があります。 http://www.server-world.info/query?os=CentOS_7&p=realmd レルム : FD3S.SERVER.WORLD ホスト名 : fd3s.server.world このレルムとホスト名を教えて下さい。 大文字と小文字の違いはありますが同じ名前ですが、これは両方、CentOSのホスト名であってますか?

  • MuninのFWグラフのESTABLISHED

    Muninでサーバーの監視を行っております。 「Connections through firewall」のEstablishedの緑のグラフが、 起動してから増える一方で添付した画像では少し下がっている部分がありますが 基本的に増え続ける傾向にあります。 iptablesの再起動で一旦0に戻るのですが、ネットで調べて出てくる 「Connections through firewall」のグラフを見ても同じようになっている物は見当たりませんでした。 iptablesの設定だとは思うのですが、どういう設定をしていると、このような事になるのでしょうか? munin 2.0.20-1.el6 iptables 1.4.7-11.el6 iptablesの設定を書くわけにはいきませんので、疑わしい設定項目をご教授いただけると助かります。 よろしくお願いします。

  • CentOS iptables.sh

    CentOS5で自宅サーバーを構築しています. http://centossrv.com/ を参考にしています. 前までは上記のサイトの 4. ファイアウォール構築(iptables) CentOS4/CentOS5 で,iptables.shでiptablesが設定出来ていましたが,この所,下記のようなエラー文を吐いて上手くいきません. このページのソースはいじらず,そのままコピーしています. 何かをいじってこうなったのかも知れませんが,何をいじってしまったのか分かりません. 今調べているのですが,上手く検索にHITしないのでどなたか分かる人は助言をお願いいたします. エラー文 使用法: grep [オプション]‥‥ 文字列パターン [ファイル]‥‥ 詳しくは`grep --help'を実行してください。 grep: 255.0.0.0: そのようなファイルやディレクトリはありません ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] Bad argument `255.0.0.0' Try `iptables -h' or 'iptables --help' for more information. Bad argument `255.0.0.0' Try `iptables -h' or 'iptables --help' for more information. Bad argument `255.0.0.0' Try `iptables -h' or 'iptables --help' for more information. Bad argument `255.0.0.0' Try `iptables -h' or 'iptables --help' for more information. ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ] ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp

  • CentOSが全て英語

    下記ページよりCentOSをダウンロードしてVmwareにインストールしましたが、 全て英語になってしまいます。 インストール時に、言語設定やIPアドレス設定、timezone設定など 一切でてくることなくインストールが終わってしまいました。 これは、おかしいでしょうか? ""や()などキーボードをどう押せばいいのやら。。。 ダウンロードしたURL http://ftp-srv2.kddilabs.jp/Linux/packages/CentOS/6.6/isos/x86_64/ ダウンロードしたisoファイル CentOS-6.6-x86_64-bin-DVD1.iso 下記のサイトでインストール手順が示されていますが、こんな画面は全く出てこなかった ですし。いきなり手順[21]が表示されました。 http://www.server-world.info/query?os=CentOS_6&p=install どなたかご教授下さい。

  • Xming の開放ポート番号について教えてください。

    Xming の開放ポート番号について教えてください。 Linux はじめたばかりのLPIC-1 勉強中のWindows ユーザーです。 CentOS Server を Pentium4(3.2Ghz) メモリー3Gbyte 、HDD 80GByte(SATA) のIBM-PC で環境構築しております。 まだインストールしたばかりで わからないことだらけなのですが・・・ Windows Vista 側のX端末(Xming)で CentOS Server 5.5 が接続できません。 Xlaunch にて作成したアイコン(下記参考サイトのとおり) をクリックしても 画面は真っ黒、固まった状態になります。 参考サイト: Xmingによるリモート接続 http://server-world.info/query?os=CentOS_5&p=x&f=5 @IT WindowsのXサーバでFedora Core 5にアクセスするには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/894x2fc5.html 上記参考サイトをみて XDMCP(ポート番号 177) を通過できるようにしましたがだめでした Selinux は無効にしてあります。 CentOS 側にてファイアウオールを解除すれば 接続できます。 ファイヤーウオール(iptables)は 添付画像の通り。 Gnomeデスクトップのメニュー(システム/管理/セキュリティレベルとファイアーウオールの設定) では 上記iptables の最後の行は 見えていません。 直接 /etc/sysconfig/iptables を編集するか Webminツール(http://www2u.biglobe.ne.jp/~itou/webmin.htm)で設定するかのどちらかを行っています。   -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited    この行を無効にすれば 全ポートが通過になりますので Xming は問題なくできるのですが・・・・

  • iptablesの通信ログについて

    CentOSサーバにて iptablesの運用に携わることになりました。 CentOSインストール後から、 iptablesに関する設定は、通信のaccept処理鹿記述しておりません。 LOG項目に関する設定はしておりません。 この時、CentOSサーバから送信された通信情報のログを確認したいと考えております。 (CentOSからどこのIP宛に 何のデータが送信されたか?(=Output)) CentOSサーバでどのログファイルを確認したら 目的の通信情報を手に入れることができますでしょうか? よろしくお願いします。

  • 一般ユーザのコマンド制限について

    サーバの細かい設定など現在勉強中の為まだまだ未熟ではございますが、 皆さまのお力を貸して頂きたいと思い質問の掲示板を投稿させて頂きました。 できればそんなこともしらないのかみたいな発言などしていないで頂けると 幸いでございます(^。^;) ■質問内容 SSHサーバの一般ユーザで不要なコマンドを使えないよう制限の設定をしており動作確認は 既に済んでいるのですが、下記設定が適切なのかを自信がないためご教示頂けないでしょか。 (1)の設定で一般ユーザがSSHコマンドが使えなかったから強制的に(3)の設定でできるように しているのではないかというに感じちゃいます。(※うまく説明ができずすいません) ■上記の理由 私自身の考えとしては上記で申し上げている通り、一般ユーザでは不要なコマンドを 使えないようにしてセキュリティ対策を少しでも強化できればいいなと思っております。 詳しい方にはそんなの強化にならないんじゃないかと言われちゃうかもしれませんが・・・。 [Windows10(Putty)]⇒[CenOS(SSHサーバ)]⇒[CenOS(Webサーバ)] [設定作業の流れ] (1)server-world / 制限付きシェルを使う - rbash https://www.server-world.info/query?os=CentOS_5&p=rbash (2)SSHサーバからWebサーバへSSHで接続を使用したら下記のエラーがでました。 「command not found」 (3)上記エラーが出たため、/bin/bashと同様で下記のサイトを参考にして設定しました。 http://server-setting.info/centos/login_user.html (4)SSHサーバからWebサーバへSSHで無事接続ができました ------------------------------------------------------------------------------------------------------------------------------- また、よろしければSELinuxの勉強をするとき分かりやすい教材やサイトなどがありましたら ご教示いただけると幸いでございます。 もっともっと勉強していたので皆様のお力を貸して頂けるとすごく助かります!!

  • サーバ⇒クライアントへPingが通らない

    【環境】 クライアントOS:WINDOWS XP サーバOS:CentOs5.5 (クライアントPCにて、Virtual Box上でCentOs5.5を稼動させています) 【内容】 サーバ⇒クライアントへPingを通すことができない状態です。 (クライアント⇒サーバに対しては、Pingはとおります。) クライアントOS上のファイアーウォールを一時的に無効化したところ、PINGは通りました。 【質問】 ファイアーウォールを有効にしつつ、サーバ⇒クライアントへPingを通せるように する設定方法について、ご教授をお願いしたく思います。 以上です。 よろしくお願いいたします。

  • iptablesが起動しない!?

    下記コマンドでiptablesを起動使用としたのですが、statusを見ても停止したままです。 原因がわからず困っています。 どうすればよいでしょうか? [root@localhost ~]# service iptables start ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] [root@localhost ~]# service iptables status ファイアウォールは停止

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する