rkey

rkey

ホームアーカイブ

deepin ファイアウォール

#firewalld#linux#防火墙#iptables#Debian125
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
DeepinはDebianベースのLinuxディストリビューションで、デフォルトのファイアウォールはiptablesです。iptablesはルールベースのファイアウォールで、手動でポートの開閉を設定する必要があります。firewalldをインストールすることで、ファイアウォールルールの管理が容易になります。 現在のiptablesのルールを確認するには、`sudo iptables -L`コマンドを使用します。firewalldをインストールするには、`sudo apt install firewalld`を実行し、サービスを開始・停止するには`sudo systemctl start firewalld`や`sudo systemctl stop firewalld`を使用します。 開いているポートのリストを確認するには、`sudo netstat -tunlp`や`sudo lsof -i -P -n | grep LISTEN`を使用します。iptablesの許可されたポートを確認するには、`sudo iptables -L -n -v --line-numbers | grep ACCEPT`を使用します。 firewalldをアンインストールするには、サービスを停止し、`sudo apt remove firewalld`を実行します。アンインストール後、Deepinはデフォルトのiptablesに戻ります。

deepin firewalld#

Deepin は Debian ベースの Linux ディストリビューションです。

image

そのデフォルトのファイアウォールは iptables です。firewalld とは異なり、iptables はルールベースのファイアウォールであり、ポートの開閉を手動で設定する必要があります。

現在の iptables のルールを確認するには、以下のコマンドを使用できます:

sudo iptables -L

ルールは /etc/iptables/rules.v4 ファイルで編集できます。たとえば、80 ポートへのアクセスを許可する場合、以下のルールを追加できます:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

firewalld をインストールすると、ファイアウォールルールの管理が容易になります。以下のコマンドを使用して firewalld をインストールできます:

sudo apt install firewalld

その後、以下のコマンドを使用して firewalld サービスを起動および停止できます:

sudo systemctl start firewalld
sudo systemctl stop firewalld

以下のコマンドを使用して、80 ポートを firewalld のルールに追加できます:

sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload

注意してください、firewalld のデフォルトルールはすべての受信接続を拒否します。

Deepin で iptables を使用するか firewalld を使用するかは、個人の好みとニーズによります。ファイアウォールルールを頻繁に追加、削除、または変更する必要がある場合、firewalld がより適しているかもしれません。

deepin ポートオープンリストの確認#

Deepin では、以下のコマンドを使用して現在開いているポートのリストを確認できます:

  1. netstat コマンドを使用して確認
sudo netstat -tunlp

上記のコマンドは、現在開いているすべてのポートとその関連プロセスを表示します。

  1. lsof コマンドを使用して確認
sudo lsof -i -P -n | grep LISTEN

上記のコマンドは、現在リッスン状態にあるすべてのポートとその関連プロセスの詳細情報をリストします。

  1. iptables コマンドを使用して確認
sudo iptables -L -n -v

このコマンドは、iptables ルールテーブル内のすべてのルールをリストし、開いているポートを含みます。

注意してください、ファイアウォールが特定のポートをブロックしている場合、どのコマンドを使用してもそのポートは表示されません。特定のポートを許可したい場合は、ファイアウォール設定を変更する必要があります。たとえば、許可するポートのルールを追加します。

Deepin iptables ポートオープンリストの確認#

Deepin では、以下のコマンドを使用して現在開いているポートを確認できます:

sudo iptables -L -n -v --line-numbers | grep ACCEPT

このコマンドは、iptables ルールテーブル内のすべての許可されたポートとそのルール情報をリストします。

さらに、特定のポートが開いているかどうかを確認したい場合は、以下のコマンドを使用できます:

sudo iptables -L -n -v --line-numbers | grep <port_number>

上記のコマンドは、指定したポートに関連する iptables ルールテーブル内のルール情報をリストします。

注意してください、Iptables はルールベースのファイアウォールであり、ポートの開閉を手動で設定する必要があります。特定のポートが開いていない場合は、以下のように手動で対応するルールを追加する必要があります:

sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

上記のコマンドは、TCP ポート <port_number> 上のすべてのパケットがシステムに入ることを許可します。

ルールを永続的に保持するためには、ルールをファイアウォール設定に保存する必要があります:

sudo service iptables save

ルールを保存した後、システムが再起動すると、これらのルールが自動的にロードされます。

deepin firewalld のアンインストール#

Deepin で Firewalld をアンインストールするには、以下の手順に従ってください:

  1. Firewalld サービスを停止し無効にします:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
  1. Firewalld を削除します:
sudo apt remove firewalld
  1. (オプション)Firewalld の設定ファイルを削除します:
sudo rm -rf /etc/firewalld

注意してください、Firewalld をアンインストールした後、Deepin は自動的にデフォルトの iptables ファイアウォールに戻ります。他のファイアウォールソフトウェアを使用する場合は、自由に選択してインストールおよび設定してください。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。