LinuCレベル2 202試験の出題範囲「2.12.1 iptables や firewalld によるパケットフィルタリング」の解説まとめ

LinuCレベル2 202試験の出題範囲「2.12.1 iptables や firewalld によるパケットフィルタリング」の技術的内容についての解説をまとめました。

重要度 3
概要 IPパケットを転送したり、ネットワークアドレス変換（NATやIPマスカレード）を実行するようシステムを設定し、ネットワークを保護することができる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
詳細 iptables および ip6tables のツール
　・iptables, ip6tables
IPパケットの転送
　・/proc/sys/net/ipv4/, /proc/sys/net/ipv6/
ルーティングテーブルを管理するためのツール
ポートリダイレクト
発信元や宛先のプロトコルやポート、アドレスに基づいて、IP パケットの受入と拒否を行う
フィルタおよびルールの表示と保存
　・/etc/services
フィルタ設定の保存および再読込
　・iptables-save, iptables-restore
firewalld で設定の確認と変更ができる。
　・firewalld, firewall-cmd
ufw で設定の確認と変更ができる。
　・ufw

重要度	3
概要	IPパケットを転送したり、ネットワークアドレス変換（NATやIPマスカレード）を実行するようシステムを設定し、ネットワークを保護することができる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
詳細	iptables および ip6tables のツール　・iptables, ip6tables IPパケットの転送　・/proc/sys/net/ipv4/, /proc/sys/net/ipv6/ ルーティングテーブルを管理するためのツールポートリダイレクト発信元や宛先のプロトコルやポート、アドレスに基づいて、IP パケットの受入と拒否を行うフィルタおよびルールの表示と保存　・/etc/services フィルタ設定の保存および再読込　・iptables-save, iptables-restore firewalld で設定の確認と変更ができる。　・firewalld, firewall-cmd ufw で設定の確認と変更ができる。　・ufw

LinuCレベル2 202試験出題範囲 | LPI-Japan

仮想環境を含むLinuxのシステム設計・ネットワーク構築において、アーキテクチャに基づいた設計、導入、問題解決ができるエンジニアであることを認定します。試験センターの他に自宅でも受験できます。受験費用は税込16,500円。

route コマンドの概要
routedの概要
/proc/sys/net/ipv4/, /proc/sys/net/ipv6/の概要
iptables-saveコマンドの概要
iptables-restoreコマンドの概要
firewalldとfirewall-cmdコマンドの概要
ufwの概要
ufwコマンドの概要
iptables（アイピーテーブルズ）の概要
1. iptables（アイピーテーブルズ）のテーブル
2. iptables（アイピーテーブルズ）のチェイン
ip6tablesの概要

route コマンドの概要

routeコマンドは、Linuxに設定されているルーティング設定を確認することができるコマンドです。

以下はRed Hat Enterprise Linux 9.6でrouteコマンドを実行した実行結果です。

[root@RHEL96 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 ens160
192.168.242.0   0.0.0.0         255.255.255.0   U     100    0        0 ens160
[root@RHEL96 ~]#

routedの概要

routedは、Linuxでルーティング機能を提供しているデーモンです。デーモンは常に動作している常駐プログラムのことです。

/proc/sys/net/ipv4/, /proc/sys/net/ipv6/の概要

/proc/sys/net/ipv4/, /proc/sys/net/ipv6/はカーネルパラメータに関する内容です。Linuxに設定されているカーネルパラメータの値を設定することで、ネットワークに関する設定を調整することができます。

【RHEL9】各カーネルパラメータの機能の説明一覧

この記事ではRed Hat Enterprise Linux 9.5のカーネルパラメータを掲載しています。Red Hat Enterprise Linux 9のカーネルパラメータの保存先以下はRHEL9のカーネルパラメータに関するドキュメン...

/etc/sysctl.confカーネルパラメータを記載することでもネットワークの設定をすることができます。

カーネルパラメータの設定に関する詳細は以下の記事でまとめています。

RHEL8・9でのカーネルパラメータの確認・設定方法まとめ

カーネルパラメータとは、OSの挙動を制御するパラメータのことです。Red Hat Enterprise Linux 8、9でのカーネルパラメータの確認・設定方法をまとめました。カーネルパラメータとはカーネルパラメーターは、システムの実行中に...

iptables-saveコマンドの概要

iptables-saveコマンドはiptablesの現在の設定をファイルに保存するために使用するコマンドです。このコマンドは実行結果を標準出力で出力するため、リダイレクト「>」を使用します。

iptables-save > iptables.backup

iptables-restoreコマンドの概要

iptables-restoreコマンドはiptablesの設定が保存されているファイルから設定を復元するために使用するコマンドです。このコマンドは標準入力を利用するため、リダイレクト「<」を使用します。

iptables-restore < iptables.backup

firewalldとfirewall-cmdコマンドの概要

firewalldは、iptables（パケットフィルタリングやNATの設定を行う機能およびコマンド）に代わるLinuxのファイアウォール管理ツールです。

firewalldはfirewall-cmdコマンドで制御することができます。firewalldの状態は以下のコマンドで確認できます。

# firewall-cmd --state

Red Hat Enterprise Linux 9.6（RHEL9.6）での実行結果の例は以下です。

[root@RHEL96 ~]# firewall-cmd --state
running

firewalldはsystemdのサービスとして動作しているので、systemctlコマンドでも稼働状況を確認可能です。firewalldのサービス名はそのままfirewalldです。

# systemctl status firewalld

Red Hat Enterprise Linux 9.6（RHEL9.6）での実行結果の例は以下です。

[root@RHEL96 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: enabled)
     Active: active (running) since Sun 2025-10-12 20:12:24 JST; 56min ago
       Docs: man:firewalld(1)
   Main PID: 930 (firewalld)
      Tasks: 2 (limit: 10706)
     Memory: 42.6M
        CPU: 579ms
     CGroup: /system.slice/firewalld.service
             mq930 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid

10月 12 20:12:23 RHEL96 systemd[1]: Starting firewalld - dynamic firewall daemon...
10月 12 20:12:24 RHEL96 systemd[1]: Started firewalld - dynamic firewall daemon.