LINUX工房

AlmaLinux 9のFirewalld連載第11回。Linuxサーバーをルーターや中継機として使うための「マスカレード(IP Masquerade)」と「ポートフォワーディング」を徹底解説。8080番を80番に転送するローカル転送から、着信した通信を別のサーバーへ横流しするDNAT設定まで、実践的なコマンド手順を網羅します。

AlmaLinux 9のFirewalld連載第10回。標準のゾーン設定では不可能な「条件付き通信制御」を実現するリッチルール(Rich Rules)を徹底解説。特定のIPブロック(ブラックリスト)、SSH接続のログ記録、総当たり攻撃を防ぐレートリミット(接続頻度制限)など、実務で即使える高度な設定例を網羅します。

AlmaLinux 9のFirewalld連載第9回。TCPとは異なる「UDP通信」の制御を徹底解説。DNS(53), NTP(123)の設定から、最新の高速Web通信HTTP/3(QUIC)に必要な443/UDPの開放手順まで。さらに初心者がハマる「UDPはTelnetで確認できない」問題の解決策(ncコマンド)も網羅します。

AlmaLinux 9のFirewalld連載第8回。データベース(MySQL/MariaDB)のセキュリティ設計を徹底解説。3306番ポート開放の危険性と、WebサーバーとDBサーバーを分けた際の「特定IPアドレスのみ許可」する設定手順、そしてSSHトンネルを使った安全なリモート管理手法まで網羅します。

AlmaLinux 9のFirewalld連載第7回。最も攻撃を受けやすい「メールサーバー」のセキュリティ設計を徹底解説。SMTP(25/587/465)、IMAP(143/993)、POP3(110/995)の違いと、Firewalldでの正しい許可設定、そして非暗号化ポートを閉じる重要性について。クラウド特有のOP25B問題への対応も網羅。