このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
簡易な汎用ファイアウォールを実装するには、ファイアウォール構成GUI (system-config-firewall)またはこのツールのテキストベース・バージョン(system-config-firewall-tui)を使用して基本的なパケット・フィルタリング・ルールを作成します。 複雑なファイアウォール構成を作成するには、iptablesおよびip6tablesユーティリティを使用してIPv4およびIPv6用ルールを構成します。
たとえば、次のコマンドはローカル・サブネットからシステム上のTCPポート番号N
への着信アクセスを許可する永続的IPv4ルールを追加します。
#iptables -I INPUT -s
\subnet_addr
/prefix_length
-p tcp-m state --state NEW -m tcp -–dport
#N
-j ACCEPTservice iptables save
UDPポートのルールを追加するコマンドも同様です。
#iptables -I INPUT -s
\subnet_addr
/prefix_length
-p udp-m udp -–dport
#N
-j ACCEPTservice iptables save
次の表は、各種サービスへのアクセスを許可するためにファイアウォールで開く必要があるポートをリストしています。
サービス | TCPポート | UDPポート |
---|---|---|
DNS (ネーム・サービス) | 53 | 53 |
HTTP (Webサービス) | 80 | |
HTTPS(セキュアなWebサービス) | 443 | |
IPPクライアント(ネットワーク印刷) | 631 | |
IPPサーバー(ネットワーク印刷) | 631 | 631 |
Kerberos (認証) | 88, 464, 749 | 88, 464, 749 |
LDAP (ディレクトリ・サービス) | 389 | |
LDAPS (LDAP over SSL) | 636 | |
SMTP (電子メール・トランスポート) | 25 | |
SSH (セキュア・シェル) | 22 | |
NFSv2およびNFSv3 | 111、662*、892*、2049、32803* | 111、662*、892*、2049、32769* |
NFSv4 | 2049 | - |
NIS (管理データベース) | 111, 834 | 111, 834 |
OCFS2 (クラスタ・ファイル・システム) | 7777 | 7777 |
Samba | 139, 445 | 137, 138 |
* NFSv2およびNFSv3で使用されるこれらのポートは、/etc/sysconfig/nfs
内のLOCKD_TCPPORT
、LOCKD_UDPPORT
、MOUNTD_PORT
およびSTATD_PORT
に対する設定で決定します。