Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2019年10月12日

CentOS8でiptablesを使用できるようにする

はじめに

CentOS 8が、2019年9月24日にリリースされました。

大きな変更点は、yum コマンドが廃止され dnf コマンドが採用されたことでしょうか。yum コマンドも dnf コマンドのラッパーとして使用できるようですけどね。

それ以外に、パケットフィルタ機能が iptables から nftables に変更になっています。

ですが、firewalld を使用している場合は、バックグラウンドで動作するモジュールが iptables から nftables に変わるだけなので影響はありません。

iptables を使用している場合は影響があります。

ですが、心配ありません。

意外でしたが、iptables-services をインストールすれば CentOS 8 でも iptables が使用できます。

では、その方法を見ていきましょう。

iptables-services のインストールと設定

まずは iptables-services をインストールする前に、firewalld を無効にします。iptables との共存ができないためです。

nftables が有効になっていないか確認します。環境によって active になっていることがあるようなので、その場合は後述の方法で停止します。

active の場合は次のように無効にします。 deactive の場合はなにもしなくて大丈夫です。

では、いよいよ iptables-services をインストールします。yum コマンドではなく dnf コマンドでインストールしている点に注意してください。

iptables-services のインストールが終わったら、iptables を有効にします。

ip6tables も有効にします。

iptabels (IPv4) の設定

次のコマンドで、iptables の設定ファイルを直接編集します。

設定の内容は以下のようになります。CentOS 8 では、改行だけの行を許容しなくなったみたいなのでご注意ください。

iptables を再起動します。

nmap でポートが正しく開放されているか確認します。

問題ありませんね。

ip6tabels (IPv6) の設定

以下のコマンドで設定ファイルを直接編集します。

設定ファイルの内容は以下のようになります。

ip6tables を再起動します。

nmap でポートが正しく開放されているか確認します。

問題ありませんね。

おわりに

CentOS 8 でも iptables-services をインストールすることで、iptables が使用できることが分かりました。

CentOS 7 で firewalld が導入された際は、iptables から firewalld に移行することを勧めていましが、意外とこれからも iptables は残る技術なのかも?

まあ、可能性の話なので、firewalld へ移行する方がよいとは思いますけどね。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA