LINUX工房

AlmaLinux 9のFirewalld連載第10回。標準のゾーン設定では不可能な「条件付き通信制御」を実現するリッチルール(Rich Rules)を徹底解説。特定のIPブロック(ブラックリスト)、SSH接続のログ記録、総当たり攻撃を防ぐレートリミット(接続頻度制限)など、実務で即使える高度な設定例を網羅します。

AlmaLinux 9のFirewalld連載第9回。TCPとは異なる「UDP通信」の制御を徹底解説。DNS(53), NTP(123)の設定から、最新の高速Web通信HTTP/3(QUIC)に必要な443/UDPの開放手順まで。さらに初心者がハマる「UDPはTelnetで確認できない」問題の解決策(ncコマンド)も網羅します。

AlmaLinux 9のFirewalld連載第8回。データベース(MySQL/MariaDB)のセキュリティ設計を徹底解説。3306番ポート開放の危険性と、WebサーバーとDBサーバーを分けた際の「特定IPアドレスのみ許可」する設定手順、そしてSSHトンネルを使った安全なリモート管理手法まで網羅します。

AlmaLinux 9のFirewalld連載第7回。最も攻撃を受けやすい「メールサーバー」のセキュリティ設計を徹底解説。SMTP(25/587/465)、IMAP(143/993)、POP3(110/995)の違いと、Firewalldでの正しい許可設定、そして非暗号化ポートを閉じる重要性について。クラウド特有のOP25B問題への対応も網羅。

AlmaLinux 9のFirewalld連載第6回。Webサーバー構築で必須となる「公開エリアと管理エリアの分離」を徹底解説。一般ユーザーにはWebサイト(http)だけを見せ、管理者（特定のIPアドレス）にはSSHや管理ツールを許可する「Source機能」を使ったゾーン振り分け術を、図解を交えてステップバイステップで実装します。