Linuxネットワークセキュリティ: iptablesとfirewalldの比較と活用

ネットワークファイアウォールはシステム管理者が定義したルールに基づきデータパケットの受信/送信を制御し、内部ネットワークのセキュリティを保護します。Linuxでは主にiptablesとfirewalldの2種類のツールが利用され、いずれもnetfilterを介してパケットフィルタリングを実行します。 iptables: 静的ファイアウォール デフォルトではすべてのトラフィックを許可し、 ...

6月13日 21:27 投稿

TCPコネクションの状態遷移と運用監視

TCP(Transmission Control Protocol)は、信頼性のある双方向通信を実現するために、厳密な状態管理機構を備えています。この状態機械(state machine)は、接続の確立・データ転送・切断までの全フェーズを制御し、シーケンス番号、アックノレッジメント番号、および制御フラグ(SYN, ACK, FINなど)を用いて整合性を保ちます。以下に、主な状態とその運用上の意味を再構 ...

6月2日 17:20 投稿

Open vSwitch 運用の基礎:構築からトラフィック制御まで

Open vSwitch 概要 Open vSwitch (OVS) は、仮想化環境において標準的に利用されるマルチレイヤスイッチの実装です。本稿では、OVS の環境構築方法から、ブリッジやポートの管理、フローテーブルを用いたトラフィック制御、およびデバッグ手法について解説します。 環境構築 (CentOS) CentOS 環境において、標準リポジトリ経由で OVS をインストールする手順は以下の通り ...

5月26日 01:39 投稿

TCP接続確立の仕組み:3ウェイハンドシェールの詳細とパケット喪失時の挙動

TCP接続確立の標準手順 TCPセッションの開始は、クライアントとサーバー間で状態とシーケンス番号を同期する一連のプロセスで構成されます。このプロセスは通常、以下の3段階で進行します。 第1段階:接続要求(SYN) サーバーは接続待ち状態(LISTEN)にあり、クライアントがSYNフラグをセットしたセグメントを送信します。このパケットにはクライアントが生成した初期シ ...

5月19日 10:19 投稿