UNIX Cafe | 第52回
目次
はじめに|ファイアウォールは「通信を仕分ける仕組み」
インターネットにつながるパソコンやサーバーは、
常に外部との通信を行っています。
その中で重要な役割を担っているのがファイアウォール(Firewall) です。
ミナちゃんファイアウォールって、何をしている仕組みなんだろう?
ファイアウォールは、
「通していい通信」と「止めるべき通信」を判断する門番 のような存在です。
ファイアウォールとは何か
外部からの通信をチェックする「守りの仕組み」
ファイアウォールは、次のような役割を持っています。
- 不要な通信をブロックする
- 不正アクセスを防ぐ
- サーバーを安全な状態に保つ
何も設定していない状態では、
サーバーは思った以上に無防備です。
だからこそ、
ファイアウォールはセキュリティの基本 とされています。
ポート番号とは?通信の「宛先」を示す番号
ポート=コンピューターの中の「入口」
通信は、IPアドレスだけでなくポート番号 を指定して行われます。
ポート番号は、コンピューターの中にある サービスごとの入口 です。
代表的なものは次の通りです。
- 80番:Web通信(HTTP)
- 443番:暗号化されたWeb通信(HTTPS)
- 22番:SSH(サーバー管理用接続)
ファイアウォールとポートの関係
ファイアウォールは、
- このポートは開ける
- このポートは閉じる
という判断を行います。
ユニ先生ファイアウォールは「どの入口を使っていいか」を決めているんだ。
つまり、
- 必要なポートだけ開放する
- 使っていないポートは閉じる
これが、安全なネットワーク運用の基本です。
なぜファイアウォールが必要なのか
開けっぱなしのポートはリスクになる
もし、使っていないポートが開いたままだと、
- 攻撃の入り口になる
- 不要なアクセスを受ける
- 情報漏えいの原因になる
といったリスクが生まれます。
ファイアウォールは、「使わない入口は最初から閉じておく」 ための仕組みです。
ファイアウォールでできる主なこと
ファイアウォールでは、次のような制御が可能です。
- 特定のポートを許可/拒否する
- 特定のIPアドレスをブロックする
- 外部への通信を制限する
- 通信ログを記録する
これにより、サーバーの安全性を大きく高めることができます。
初心者が意識すべきポイント
すべてを理解しなくていい
最初から細かい設定を覚える必要はありません。
大切なのは、この考え方です。
- 必要な通信だけ通す
- 不要な通信は止める
この意識を持つだけで、
セキュリティへの理解が一段深まります。
まとめ|守りの基本は「必要な入口だけ開ける」
ミナちゃんポートとファイアウォールの関係が、だいぶ整理できました。
- ポートは通信の入口
- ファイアウォールは入口の管理役
- 使わない入口は閉じる
このシンプルな考え方が、
ネットワークとサーバーを守る基本です。
さらに学びたいあなた
📘 用途ごとに選ぶ Linux のおすすめ本
あわせて読みたい
レベル・用途別おすすめ Linux 本リスト|UNIX Cafe
UNIX Cafe | 第65回 Linux の世界には、「はじめて触る人」「コマンドを覚えはじめた人」「サーバーに挑戦したい人」と、さまざまな段階があります。そんなときに、自分...
