📘 90日でわかる BlackArch Linux ―Day 20 ファイアウォールの基本概念
Day 20
ファイアウォールの基本概念
―― “壁”は何を守っているのか
ここまでで学んだのは:
-
IP(住所)
-
ポート(部屋番号)
-
TCP / UDP(通信の性格)
-
パケット(通信の箱)
-
DNS(名前の翻訳)
では次の疑問。
誰でも自由に出入りできるのか?
答えは、No。
そこで登場するのが
ファイアウォール(Firewall)
🔥 1️⃣ ファイアウォールとは何か
ファイアウォールは
通信の門番。
出入りするパケットをチェックし、
-
通す
-
拒否する
を判断する。
🚪 2️⃣ 何を基準に判断する?
主な基準は:
✔ 送信元IP
✔ 宛先IP
✔ ポート番号
✔ プロトコル(TCP/UDP)
つまり、
「誰が」「どこに」「何で」来たか。
🧠 3️⃣ イメージ
インターネット
↓
[ ファイアウォール ]
↓
自分のPC
↓
[ ファイアウォール ]
↓
自分のPC
壁がなければ、
すべてのポートが丸見え。
それは危険。
🛡 4️⃣ 3つの考え方
① すべて許可 → 危険
② すべて拒否 → 安全だが不便
③ 必要なものだけ許可 → 理想
これが基本思想。
🖥 5️⃣ Linuxでの実例
Arch系では主に:
-
iptables -
nftables -
ufw(簡易)
例:
sudo ufw status
現在のルール確認。
🔥 なぜBlackArchで重要か
BlackArchは攻撃ツールが多い。
だからこそ、
自分の環境を守る意識が必須。
-
不要なポートは閉じる
-
サービスをむやみに公開しない
-
実験環境は隔離する
ツールを学ぶ前に
“守る意識”を持つ。
🧩 よくある誤解
❌ ファイアウォールがあれば無敵
→ 設定ミスで意味なし
❌ ウイルス対策ソフトと同じ
→ 役割が違う
ファイアウォールは
入口の制御装置。
🎯 今日のゴール
-
ファイアウォール=通信の門番
-
IP / ポート単位で制御
-
必要最小限だけ通す
これが理解できればOK。
ユリアナ・シンテシス
次回 Day21
「シェルスクリプト超入門」
「シェルスクリプト超入門」
自動化の第一歩へ。
よかったら応援してください