ネットワーク インターフェイスとファイアウォールを構成するための Linux ネットワークの基本
Linux では、ネットワークはシステム管理の基本的な側面です。ネットワーク接続とセキュリティを管理するには、ネットワーク インターフェイスとファイアウォールの構成方法を理解することが不可欠です。このチュートリアルでは、ネットワーク インターフェイスの構成やファイアウォールのセットアップなど、Linux ネットワークの基本について説明します。
1. ネットワークインターフェース
ネットワーク インターフェイスは、ネットワークへの物理接続または仮想接続です。ネットワーク インターフェイスを管理するために一般的に使用されるコマンドは次のとおりです。
- ifconfig: ネットワーク インターフェイスを表示または構成します (非推奨。代わりに ip コマンドを使用します)。
- ip: ネットワークインターフェイスの設定と管理のための強力なコマンド。
- ifup/ifdown: ネットワーク インターフェイスを起動または停止します。
2. IPアドレスの設定
ネットワーク インターフェイスの IP アドレスを設定するには、次の手順を実行します。
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth0
3. ネットワークルート
ルーティングは、ネットワーク トラフィックがどのように転送されるかを決定します。ネットワーク ルートの管理に役立つコマンド:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/24
4. ファイアウォール
ファイアウォールは、定義されたルールに基づいてネットワーク トラフィックを制御します。一般的に使用されるファイアウォール ユーティリティ:
- iptables: 従来の Linux ファイアウォール ユーティリティ (nftables に代わって非推奨)。
- nftables: 強化された機能を備えた iptables の最新の代替品。
- firewalld: ゾーンとサービスをサポートする動的ファイアウォール管理ツール。
5. ファイアウォールルール
nftables を使用してファイアウォール ルールを作成するには、次の手順を実行します。
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 accept
結論
Linux ネットワークの基本を理解すると、システムの要件を満たすようにネットワーク インターフェイスとファイアウォールを構成する準備が整います。さまざまなコマンドと構成を試して、実践的な経験を積み、ネットワーク スキルを向上させてください。