rkey

rkey

ホームアーカイブ

deepin ファイアウォール

#firewalld#linux#防火墙#iptables#Debian131
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
DeepinはDebianベースのLinuxディストリビューションで、デフォルトのファイアウォールはiptablesです。iptablesはルールベースのファイアウォールで、手動でルールを設定する必要があります。firewalldをインストールすると、ファイアウォールルールの管理が容易になります。firewalldを使用する場合、ポートの追加や削除が簡単に行えます。 現在開いているポートのリストを確認するには、`netstat`、`lsof`、または`iptables`コマンドを使用できます。特定のポートが開いているか確認するには、iptablesのルールをチェックする必要があります。iptablesのルールを永続化するには、設定を保存する必要があります。 firewalldをアンインストールする場合は、サービスを停止し、無効にした後、aptを使って削除します。firewalldを削除すると、Deepinはデフォルトのiptablesに戻ります。

deepin firewalld#

Deepin は Debian ベースの Linux ディストリビューションです。

image

そのデフォルトのファイアウォールは iptables です。firewalld とは異なり、iptables はルールベースのファイアウォールであり、ポートの開放と閉鎖のためにルールを手動で設定する必要があります。

現在の iptables のルールを確認するには、次のコマンドを使用できます:

sudo iptables -L

ルールは /etc/iptables/rules.v4 ファイルで編集できます。たとえば、80 ポートへのアクセスを許可する場合、次のルールを追加できます:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

firewalld をインストールすると、ファイアウォールルールの管理が容易になります。次のコマンドを使用して firewalld をインストールできます:

sudo apt install firewalld

その後、次のコマンドを使用して firewalld サービスを開始および停止できます:

sudo systemctl start firewalld
sudo systemctl stop firewalld

次のコマンドを使用して 80 ポートを firewalld のルールに追加できます:

sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload

注意:firewalld のデフォルトルールはすべての受信接続を拒否します。

Deepin で iptables を使用するか firewalld を使用するかは、個人の好みとニーズによります。ファイアウォールルールを頻繁に追加、削除、または変更する必要がある場合、firewalld がより適しているかもしれません。

deepin ポートオープンリストの確認#

Deepin で現在開いているポートのリストを確認するには、次のコマンドを使用できます:

  1. netstat コマンドを使用して確認
sudo netstat -tunlp

上記のコマンドは、現在開いているすべてのポートとそれに関連するプロセスを表示します。

  1. lsof コマンドを使用して確認
sudo lsof -i -P -n | grep LISTEN

上記のコマンドは、現在リッスン状態にあるすべてのポートとそれに関連するプロセスの詳細をリストします。

  1. iptables コマンドを使用して確認
sudo iptables -L -n -v

このコマンドは、iptables ルールテーブル内のすべてのルールをリストし、開いているポートを含みます。

注意:ファイアウォールが特定のポートをブロックしている場合、どのコマンドを使用してもそのポートは表示されません。特定のポートを許可したい場合は、ファイアウォール設定を変更する必要があります。たとえば、許可するポートのルールを追加します。

Deepin iptables ポートオープンリストの確認#

Deepin で現在開いているポートを確認するには、次のコマンドを使用できます:

sudo iptables -L -n -v --line-numbers | grep ACCEPT

このコマンドは、iptables ルールテーブル内のすべての許可されたポートとそのルール情報をリストします。

また、特定のポートが開いているかどうかを確認したい場合は、次のコマンドを使用できます:

sudo iptables -L -n -v --line-numbers | grep <port_number>

上記のコマンドは、指定されたポートに関連する iptables ルールテーブル内のルール情報をリストします。

注意:Iptables はルールベースのファイアウォールであり、ポートの開放と閉鎖のためにルールを手動で設定する必要があります。特定のポートが開いていない場合は、次のように手動で対応するルールを追加する必要があります:

sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

上記のコマンドは、TCP ポート <port_number> 上のすべてのパケットがシステムに入ることを許可します。

ルールを永続的に保持するには、ルールをファイアウォール設定に保存する必要があります:

sudo service iptables save

ルールを保存した後、システムが再起動すると、これらのルールが自動的に読み込まれます。

deepin firewalld のアンインストール#

Deepin で Firewalld をアンインストールするには、次の手順に従ってください:

  1. Firewalld サービスを停止し、無効にします:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
  1. Firewalld を削除します:
sudo apt remove firewalld
  1. (オプション)Firewalld の設定ファイルを削除します:
sudo rm -rf /etc/firewalld

注意:Firewalld をアンインストールすると、Deepin はデフォルトの iptables ファイアウォールに自動的に戻ります。他のファイアウォールソフトウェアを代替として使用したい場合は、いつでも選択したソフトウェアをインストールして設定してください。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。