Linuxネットワークセキュリティ: iptablesとfirewalldの比較と活用

ネットワークファイアウォールはシステム管理者が定義したルールに基づきデータパケットの受信/送信を制御し、内部ネットワークのセキュリティを保護します。Linuxでは主にiptablesとfirewalldの2種類のツールが利用され、いずれもnetfilterを介してパケットフィルタリングを実行します。 iptables: 静的ファイアウォール デフォルトではすべてのトラフィックを許可し、 ...

6月13日 21:27 投稿

Docker コンテナのポートマッピングアクセス制限

Docker コンテナを使用する際、コンテナのポートをホストマシンにマッピングする必要が頻繁にあります。基本的なポートマッピングは "PORT:PORT" の形式で設定できます。例えば "6379:6379" は、コンテナの 6379 ポートをホストマシンの 6379 ポートにマッピングします。 しかし、この基本的なポートマッピングには重要な問題があります:デフォルトで ...

5月18日 23:54 投稿