Firewalldとは - わかりやすく解説 Weblio辞書 (original) (raw)

firewalld

開発元 Thomas Woerner、Red Hat
初版 2011年1月3日 (15年前) (2011-01-03)[1]
最終版 安定版 2.4.0[2] / 2025年11月6日 (2か月前)
リポジトリ github.com/firewalld/firewalld
プログラミング言語 Python
対応OS Linux
サポート状況 開発中
種別 ファイアウォール管理ツール
ライセンス GNU General Public License
公式サイト firewalld.org
テンプレートを表示

firewalldは、Linuxオペレーティングシステム (OS) 用のファイアウォール管理ツールである。firewalldは、nftablesのユーザー空間ユーティリティと同様に、Linuxカーネルのnetfilter(英語版フレームワークのためのフロントエンドとして機能することでファイアウォールを提供し[3]nftの代替として機能する。バージョン0.6.0まではiptablesをデフォルトのバックエンドとして使用していた[4]。_firewalld_という名前は、システムデーモンには「d」という文字を最後に付けるというUnixの命名慣習に従っている[5]

firewalldはPythonで書かれている。C++に移植される予定であったが、移植プロジェクトは2015年1月に中止された[6]

機能

firewalldはIPv4IPv6ネットワークの両方をサポートし、別々の_firewall zone_として管理でき、様々なレベルの信頼度を_zone profile_として定義できる。管理者はNetworkManagerを設定することで、既知のWi-Fi(無線)やイーサネット(有線)ネットワークを元にzone profileを自動的に切り替えることもできるが、firewalld自体では切り替えることはできない[7]

サービスとアプリケーションはD-Busインタフェースを使ってfirewalldに対するクエリの送信や設定ができる[8]。firewalldはtimed rulesをサポートするため、1つのサービスに対するコネクション(または「ヒット」)の数をグローバルに制限することができる。ブルートフォースハッキングおよび分散DoS攻撃の影響を制限する一般的なテクニックである、ヒットカウントとそれに続くIPソースごとの接続拒否機能はサポートしていない[9]

firewalldコマンドの構文は、UbuntuUncomplicated Firewall (ufw) などの他のiptablesフロントエンドに似ているが、少し冗長となっている。コマンドラインインタフェースでは、プロトコル、ポート、送信先、送信元を指定するか、あらかじめサービスを名前で定義することで、ファイアウォールのルールセットの管理ができる。

サービスの定義はXMLファイルとして記述し、ポート番号とプロトコルのマッピングや、オプションの追加情報としてサブネットの指定やカーネルヘルパーモジュールに必要な事項を書く[10]。ファイルの構文はsystemdのサービスファイルに似ている。たとえば、TCPのポート番号443をlistenするウェブサーバー用のシンプルなサービスファイルは、次のような内容となる。

Web Server Public web host over HTTPS.

制限:

Firewalld currently does not support outbound rules to the same capacity of inbound rules. Limitations include things such on ipsets, service names, and default outbound block by default rules required by standards such as NIST 800-171 and 800-53. Default block all needs to be done at the "raw" IPTables level via the --direct flag, and with the order of operations FirewallD uses to prioritize Rules, Rich Rules, Direct Rules, it may be easier to enter all rules for outbound via --direct or use iptables (netfilter-persist)

GUI

firewall-configは、機能の大部分をサポートするグラフィカルフロントエンドの1つである。firewalldにオプションで含まれる。

firewall-appletは、firewalldにオプションで含まれる、小さなステータスインディケーターユーティリティであり、イベントログの通知機能とfirewall-configをすばやくオープンする機能を提供する。GNOME Desktopシステムトレイアイコンを廃止したため、2015年にfirewall-appletはGTK+からQtフレームワークに移植された[11]

採用

firewalldは以下のLinuxディストリビューションでデフォルトでインストールされている。

firewalldは、すべてのディストリビューションでデフォルトのファイアウォールとして使用されているため、デフォルトで有効にされている。Debianなどの人気のあるディストリビューションのパッケージリポジトリーでも、多数のファイアウォールの選択肢の1つとして利用可能である[12]

脚注

  1. ^Release v0.1.1” (2011年1月3日). 2019年1月17日閲覧。
  2. ^Release 2.4.0” (2025年11月6日). 2025年11月8日閲覧。
  3. ^ファイアウォールの使用”. Red Hat Enterprise Linux 7 documentation. 2019年10月9日閲覧。
  4. ^firewalld-0.6.0”. GitHub (2016年7月6日). 2019年10月9日閲覧。
  5. ^ Kerrisk, Michael (2010). The Linux Programming Interface. San Francisco, California: No Starch. p. 768. ISBN 9781593272203
  6. ^firewalld development page”. firewalld project website. 2016年4月4日時点のオリジナルよりアーカイブ。2016年2月9日閲覧。
  7. ^FirewallD”. Fedora community wiki. 2016年2月9日閲覧。
  8. ^firewalld project home page”. firewalld project website. 2016年2月9日閲覧。
  9. ^ Aleksandersen, Daniel. “Comparing and contrasting Uncomplicated Firewall and FirewallD”. Slight Future. 2016年4月12日時点のオリジナルよりアーカイブ。2016年2月9日閲覧。
  10. ^firewalld service configuration files”. Thomas Woerner's space on Fedora People. 2016年2月9日閲覧。
  11. ^ Woerner, Thomas. “On the way to Qt”. firewalld blog. 2015年6月22日時点のオリジナルよりアーカイブ。2016年2月9日閲覧。
  12. ^Package: firewalld”. Debian package repository. 2016年2月9日閲覧。

外部リンク

ファイアウォールソフトウェア
Web Application Firewall Context-based access control(英語版パーソナルファイアウォール Stateful firewall(英語版) Virtual firewall(英語版
Linux アプリ FireHOL(英語版Firestarter firewalld Netfilter(英語版) ipset(英語版iptables l7-filter(英語版) NuFW(英語版) MoBlock(英語版nftables Privoxy Shorewall(英語版Squid Uncomplicated Firewall ディストロ Endian Firewall(英語版) IPFire(英語版IPnuts LEDE OpenWrt SmoothWall(英語版) Untangle(英語版) Zeroshell(英語版
BSD アプリ IPFilter(英語版ipfirewall NPF PF CARP pfsync(英語版) ディストロ m0n0wall(英語版) OPNsense(英語版pfSense SmallWall
macOS Little Snitch(英語版) NetBarrier X4(英語版) PeerGuardian(英語版VirusBarrier X6
Windows 商用 Check Point Integrity(英語版Kaspersky Internet Security McAfee Personal Firewall Plus(英語版Microsoft Forefront Threat Management Gateway ノートン 360 ノートン インターネットセキュリティ Norton Personal Firewall(英語版) Outpost Firewall Pro(英語版Symantec Endpoint Protection ウイルスバスター Windows Defender ファイアウォール Windows Live OneCare WinGate(英語版) WinRoute(英語版フリーミアム Comodo Internet Security ZoneAlarm オープンソース PeerBlock(英語版) PeerGuardian(英語版
アプライアンス Palo Alto PAシリーズ(英語版F5 BIG-IPiシリーズ FortiGateシリーズ Novell BorderManager(英語版Vyatta ZoneAlarm Z100G(英語版) Zorp firewall(英語版
ファイアウォールの比較(英語版) ルーター・ファイアウォールディストリビューションの一覧(英語版