UNIX Cafe | 第40回
ポートとファイアウォールの世界へようこそ
ミナちゃん先生、インターネットの“ポート番号”ってよく聞くんですが……。
あれって、港みたいなものなんですか?
ユニ先生いい例えだね。
ポート番号は、パソコンにある“たくさんの入口”のひとつなんだよ。
どのアプリに届けるかを番号で決めているんだ。
ミナちゃんじゃあ、“80番はWebの入口”っていうのは本当に入口の番号なんですね!
ポート番号のしくみを見てみよう
よく使われるポート番号
- 80番:Webサイト(HTTP)
- 443番:安全なWeb(HTTPS)
- 22番:SSH
- 53番:DNS
- 25/587番:メール
ユニ先生ポート番号は“宛先アドレスの部屋番号”みたいなものなんだ。
ミナちゃんIPアドレスが住所で、ポートが部屋番号なんですね!
ファイアウォールってなに?
外から来る通信を見張る壁
ユニ先生ファイアウォールは、建物の入口に立ってるガードさんみたいなものだよ。“このポートは通していいよ”“ここは危ないから止めるよ”って見張ってくれるんだ。
ミナちゃんガードさんがいないと、勝手に部屋に入られちゃうかもしれないんですね…!
実際にポートを調べてみよう(Mac / Linux)
今使われているポートを確認
bash
$ lsof -i
シェリlsof -i は、今パソコンがどんなネットワーク通信をしているかを全部見せてくれるコマンドなのよ。
ユニ先生そうだね。lsof -i は通信の流れをまとめて見せてくれるから、
ネットワークの仕組みを理解するのに、とても役立つんだ。
bash
$ sudo lsof -i -P | grep LISTEN
シェリこのコマンドはね、いまこのパソコンで “待ち受けOKよ〜” って開いているポートを、まとめてチェックするための便利ワザなの✨
ユニ先生その通り。どのポートが“待っている状態”なのかを見られるのは、
トラブルの原因を探すときにもとても助かるんだよ
ファイアウォールの設定を見る
Linux
bash
$ sudo ufw statusmacOS
bash
$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstateこれで、どの入口が守られているか分かるんですね!
ポートが開いている/閉じていると何が違う?
- 開いている
→ 外部からアクセスできる - 閉じている
→ 外部からは届かない。安全性が高い - 必要なポート「だけ」開けるのが大事
ユニ先生“必要なところだけ通す”というのが、ネットワークを守る基本なんだ。
ミナちゃんお店のバックヤードは鍵をかける、みたいな感じですね!
まとめ
ユニ先生ポートは“入口の番号”。ファイアウォールは“見張り役”。
この2つを知っておくと、ネットワークがぐっと分かりやすくなるよ。
ミナちゃんこれで“つながる”と“守る”の仕組みがよく分かりました!
次回予告
ユニ先生次は「ネットワークの安全チェック」スキャンやポート診断で、いまの状態をやさしく確認していくよ。いっしょに安全のしくみをのぞいてみようね
