LinuCレベル2 202試験の例題と解説

2.12.1iptables や firewalld によるパケットフィルタリング

LinuCレベル２ 202試験の出題範囲から「2.12.1 iptables や firewalld によるパケットフィルタリング」についての例題を解いてみます。

このテーマは、Linuxにおけるパケット転送やネットワークほどなどに関する内容が含まれます。
構築したシステムをよりセキュアなものにするのに必須の知識ですので、しっかりと理解しておきましょう。
実際に操作をして理解を深めるのが、おすすめの学習方法です。

例題

Linuxシステムの複数インターフェイス(IPv4)間のパケット転送の可否を確認したい。
以下のうち、適切なものはどれか。2つ選択せよ。

※この例題は実際の試験問題とは異なります。

Linuxシステムの複数インターフェイス(IPv4)間のパケット転送は、以下の方法で確認できます。

/etc/sysctl.confのnet.ipv4.ip_forwardに"1"が設定されている

　kubeuser@worker03:/$ cat /etc/sysctl.conf | grep ip_forward
 net.ipv4.ip_forward=1

/proc/sys/net/ipv4/ip_forwardに"1"が設定されている

　kubeuser@worker03:/$ cat /proc/sys/net/ipv4/ip_forward
　1

このパラメータは、Linuxシステムの複数インターフェイス(IPv4)間のパケット転送を無効にする場合"0"、有効にする場合"1"と設定します。

Linuxで複数インターフェイスを用いたルーティングを行う際には必要なカーネルパラメータとなります。

"sysctl -a"で有効となっているカーネルパラメータを表示、/etc/sysctl.confで設定を行い、"sysctl -p"で設定を反映させます。

sysctlの詳細については以下で確認することができます。

なお、"/etc/sys/net/ipv4"というディレクトリはありません。

鯨井貴博（LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校ゼウスITトレーニングセンター)