現場実践|Linuxセキュリティ

ファイアウォール設定の基礎
iptablesとfirewalldの使い方

Linuxサーバーのセキュリティ基盤となるファイアウォールの設定。iptablesとfirewalldの違い・基本的なポート開放・ブロック設定を実務目線で解説します。

読了目安:約18分更新日:2026年3月

💡 ファイアウォール設定はLinuxサーバー構築の必須ステップ。適切なファイアウォール設定がなければ、インターネットに公開したサーバーは数分以内に攻撃を受け始めます。

この記事を書いた人
現役ITエンジニア・IT講師(経験14年)
CCNA・CCNP 取得LPIC-1 保有AzureFundamentals 保有SES現場を複数経験

多数のLinuxサーバーのセキュリティ設定を行ってきた立場から、ファイアウォール設定の基礎を解説します。

📋 目次
  1. iptablesとfirewalldの違い
  2. firewalldの基本操作
  3. iptablesの基本ルール
  4. セキュリティのベストプラクティス

1. iptablesとfirewalldの違い

iptablesfirewalld
対応OSCentOS 6以前・Ubuntu等CentOS 7以降・RHEL等のデフォルト
設定方法コマンドでルールを直接操作ゾーン概念で管理。firewall-cmdコマンド
即時反映即時反映–runtimeで即時・–permanentで永続化

2. firewalldの基本操作(CentOS 7以降)

# ステータス確認
sudo systemctl status firewalld

# 現在のルールを確認
sudo firewall-cmd --list-all

# HTTPSポート(443)を永続的に開放
sudo firewall-cmd --permanent --add-service=https

# 特定ポート(8080)を開放
sudo firewall-cmd --permanent --add-port=8080/tcp

# 設定を反映
sudo firewall-cmd --reload

3. iptablesの基本ルール

# 現在のルールを確認
sudo iptables -L -n -v

# SSH(22番)を特定IPのみ許可
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

# HTTP(80番)を全て許可
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# それ以外の受信を全て破棄(最後に設定)
sudo iptables -A INPUT -j DROP

# 設定を永続化(iptables-services使用時)
sudo service iptables save

4. セキュリティのベストプラクティス

  • デフォルトDENY:全てのトラフィックをブロックして、必要なポートだけ開放する(ホワイトリスト方式)
  • SSH(22番)はソースIPを制限:VPN経由のIPのみSSHを許可する
  • AWSの場合はセキュリティグループを優先:AWSではOSレベルのfirewalldよりセキュリティグループを主体に設計する
  • 設定変更前にSSHセッションを複数確保:誤ったルールを設定するとSSHが切断されるため、設定変更前に複数のSSHセッションを確保する
📌 この記事のポイント
  • CentOS 7以降はfirewalldがデフォルト。–permanentで永続化・–reloadで反映
  • デフォルトDENY+必要なポートのみ開放(ホワイトリスト方式)がセキュリティの基本
  • 設定変更前に複数SSHセッションを確保して誤設定時のロックアウトに備える

よくある質問(FAQ)

Q. ファイアウォール設定の基礎について、初心者がまず取り組むべきことは何ですか?
まずは全体像を把握することから始めましょう。この記事で解説している基本的な概念を理解した上で、実際に手を動かして試してみることが重要です。理論だけでなく実践を通じて学ぶことで、より深い理解が得られます。不明な点は書籍や公式ドキュメントも合わせて参照することをおすすめします。
Q. ファイアウォール設定の基礎を学ぶのにおすすめのリソースはありますか?
公式ドキュメントが最も信頼性が高く、最新の情報が得られます。加えてUdemyの動画講座(セール時2,000〜3,000円)は体系的に学ぶのに最適です。YouTubeの無料解説動画も有効活用しましょう。実際に手を動かすハンズオン練習を並行して行うことで、知識の定着率が大幅に上がります。
Q. ファイアウォール設定の基礎のスキルは転職・キャリアアップに役立ちますか?
現在のIT業界では、この分野のスキルを持つエンジニアへの需要は高い水準にあります。特にインフラ・クラウド系の現場では即戦力として評価されやすく、年収アップや転職成功率の向上に直結します。継続的なスキルアップと資格取得を組み合わせることで、市場価値をさらに高めることができます。

キャリアの疑問、一緒に解決しませんか?

Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。

※設定内容はLinuxディストリビューション・バージョンにより異なります。

ABOUT ME
たから
サラリーマンをしながら開業して経営やってます。 今年、本業で独立・別事業を起業予定です。 ◆経験:IT講師/インフラエンジニア/PM/マネジメント/採用/運用・保守・構築・設計 ◆取得資格:CCNA/CCNP/LPIC-1/AZ-900/FE/サーティファイC言語 ◆サイドビジネス:経営/個人事業/アパレル