linux工房

AlmaLinux 9のFirewalld連載第9回。TCPとは異なる「UDP通信」の制御を徹底解説。DNS(53), NTP(123)の設定から、最新の高速Web通信HTTP/3(QUIC)に必要な443/UDPの開放手順まで。さらに初心者がハマる「UDPはTelnetで確認できない」問題の解決策(ncコマンド)も網羅します。

AlmaLinux 9のFirewalld連載第8回。データベース(MySQL/MariaDB)のセキュリティ設計を徹底解説。3306番ポート開放の危険性と、WebサーバーとDBサーバーを分けた際の「特定IPアドレスのみ許可」する設定手順、そしてSSHトンネルを使った安全なリモート管理手法まで網羅します。

AlmaLinux 9のFirewalld連載第7回。最も攻撃を受けやすい「メールサーバー」のセキュリティ設計を徹底解説。SMTP(25/587/465)、IMAP(143/993)、POP3(110/995)の違いと、Firewalldでの正しい許可設定、そして非暗号化ポートを閉じる重要性について。クラウド特有のOP25B問題への対応も網羅。

AlmaLinux 9のFirewalld連載第6回。Webサーバー構築で必須となる「公開エリアと管理エリアの分離」を徹底解説。一般ユーザーにはWebサイト(http)だけを見せ、管理者（特定のIPアドレス）にはSSHや管理ツールを許可する「Source機能」を使ったゾーン振り分け術を、図解を交えてステップバイステップで実装します。

AlmaLinux 9のFirewalld連載第5回。初心者が最もつまずく「設定が保存されない問題」を解決します。一時的な「Runtime」と永続的な「Permanent」の違い、設定ファイル(XML)の構造、そして正しいリロード手順まで、図解を交えて徹底解説。もう設定消失に悩まないための知識を網羅します。