firewalld

AlmaLinux 9のFirewalld連載完結記念。全12回の記事リンク集に加え、実務で頻発する「NetworkManagerとの競合問題」や「IPv6の扱い」、ログ解析のコツなど、教科書には載っていない現場レベルの補足情報を一挙公開。困った時の逆引きリファレンスとして活用できる保存版です。

AlmaLinux 9のFirewalld連載最終回。日々の運用で必須となる設定ファイルのバックアップとリストア手順、nftablesとの関係性、そして「設定が反映されない」「エラーが出る」といったトラブルの解決策を徹底解説。設定を初期状態に戻すリセット方法と、全12回の講座総まとめリンク集付き。

AlmaLinux 9のFirewalld連載第11回。Linuxサーバーをルーターや中継機として使うための「マスカレード(IP Masquerade)」と「ポートフォワーディング」を徹底解説。8080番を80番に転送するローカル転送から、着信した通信を別のサーバーへ横流しするDNAT設定まで、実践的なコマンド手順を網羅します。

AlmaLinux 9のFirewalld連載第10回。標準のゾーン設定では不可能な「条件付き通信制御」を実現するリッチルール(Rich Rules)を徹底解説。特定のIPブロック(ブラックリスト)、SSH接続のログ記録、総当たり攻撃を防ぐレートリミット(接続頻度制限)など、実務で即使える高度な設定例を網羅します。

AlmaLinux 9のFirewalld連載第9回。TCPとは異なる「UDP通信」の制御を徹底解説。DNS(53), NTP(123)の設定から、最新の高速Web通信HTTP/3(QUIC)に必要な443/UDPの開放手順まで。さらに初心者がハマる「UDPはTelnetで確認できない」問題の解決策(ncコマンド)も網羅します。

AlmaLinux 9のFirewalld連載第8回。データベース(MySQL/MariaDB)のセキュリティ設計を徹底解説。3306番ポート開放の危険性と、WebサーバーとDBサーバーを分けた際の「特定IPアドレスのみ許可」する設定手順、そしてSSHトンネルを使った安全なリモート管理手法まで網羅します。

AlmaLinux 9のFirewalld連載第7回。最も攻撃を受けやすい「メールサーバー」のセキュリティ設計を徹底解説。SMTP(25/587/465)、IMAP(143/993)、POP3(110/995)の違いと、Firewalldでの正しい許可設定、そして非暗号化ポートを閉じる重要性について。クラウド特有のOP25B問題への対応も網羅。

AlmaLinux 9のFirewalld連載第6回。Webサーバー構築で必須となる「公開エリアと管理エリアの分離」を徹底解説。一般ユーザーにはWebサイト(http)だけを見せ、管理者（特定のIPアドレス）にはSSHや管理ツールを許可する「Source機能」を使ったゾーン振り分け術を、図解を交えてステップバイステップで実装します。

AlmaLinux 9のFirewalld連載第5回。初心者が最もつまずく「設定が保存されない問題」を解決します。一時的な「Runtime」と永続的な「Permanent」の違い、設定ファイル(XML)の構造、そして正しいリロード手順まで、図解を交えて徹底解説。もう設定消失に悩まないための知識を網羅します。

AlmaLinux 9のFirewalld連載第4回。Webサーバー(http/https)の公開を例に、具体的なポート開放手順を徹底解説。「サービス名指定」と「ポート番号指定」の決定的な違い、XML定義ファイルの仕組み、そして設定したのに繋がらない時のトラブルシューティングまで、エンジニア必須の知識を網羅します。