9.2. iptablesによるファイアウォール

クライアントベースでの利用であれ、サーバでの利用であれ、外部からの不要な接続を排除したいという要求は、さまざまな場面で生じるかと思います。

そこで、Linuxでは、netfilter/iptablesという仕組みを用いてファイアウォールを構築し、不要な接続を排除することができます。どの通信は許可し、どの通信は不許可にするかというルールの設定には“(/sbin/)iptables”コマンドを用いますが、iptablesコマンドの書式はかなり複雑なため、初心者には馴染みにくいかもしれません。そこで、Scientific Linux 6.1ではsystem-config-firewall-tuiコマンドにより、比較的簡単にファイアウォールの設定ができるように配慮されています。

system-config-firewall-tui