LINUX工房

AlmaLinux 9のFirewalld連載最終回。日々の運用で必須となる設定ファイルのバックアップとリストア手順、nftablesとの関係性、そして「設定が反映されない」「エラーが出る」といったトラブルの解決策を徹底解説。設定を初期状態に戻すリセット方法と、全12回の講座総まとめリンク集付き。

AlmaLinux 9のFirewalld連載第11回。Linuxサーバーをルーターや中継機として使うための「マスカレード(IP Masquerade)」と「ポートフォワーディング」を徹底解説。8080番を80番に転送するローカル転送から、着信した通信を別のサーバーへ横流しするDNAT設定まで、実践的なコマンド手順を網羅します。

AlmaLinux 9のFirewalld連載第10回。標準のゾーン設定では不可能な「条件付き通信制御」を実現するリッチルール(Rich Rules)を徹底解説。特定のIPブロック(ブラックリスト)、SSH接続のログ記録、総当たり攻撃を防ぐレートリミット(接続頻度制限)など、実務で即使える高度な設定例を網羅します。

AlmaLinux 9のFirewalld連載第9回。TCPとは異なる「UDP通信」の制御を徹底解説。DNS(53), NTP(123)の設定から、最新の高速Web通信HTTP/3(QUIC)に必要な443/UDPの開放手順まで。さらに初心者がハマる「UDPはTelnetで確認できない」問題の解決策(ncコマンド)も網羅します。

AlmaLinux 9のFirewalld連載第8回。データベース(MySQL/MariaDB)のセキュリティ設計を徹底解説。3306番ポート開放の危険性と、WebサーバーとDBサーバーを分けた際の「特定IPアドレスのみ許可」する設定手順、そしてSSHトンネルを使った安全なリモート管理手法まで網羅します。