当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 202試験の例題と解説

2.12.1iptables や firewalld によるパケットフィルタリング

このエントリーをはてなブックマークに追加

LinuCレベル2 202試験の出題範囲から「2.12.1 iptables や firewalld によるパケットフィルタリング」についての例題を解いてみます。

Linucレベル2 202試験 出題範囲

例題

firewalldにてデフォルトゾーンをworkに変更するコマンドを選択してください。
(以下はrootユーザで実行する前提のコマンドです)

  1. firewall-cmd --new-zone=work
  2. firewall-cmd --get-default-zone=work
  3. firewall-cmd --zone=work --list-all
  4. firewall-cmd --set-default-zone=work

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4. firewall-cmd --set-default-zone=work」です。

パケットフィルタリングとは、送受信するIPパケットの内容を解析して、そのパケットの送受信の許可や拒否、転送等の制御を行うことができる機能です。firewalldはデフォルトでは受信パケットの制御のみを行いますが、ポリシーオブジェクト機能等を利用することで送信パケットの制御も可能です。

firewalldではパケットフィルタリングのルールをゾーンという単位で管理を行います。ゾーンをインターフェースに割り当て、設定を追加、削除することで各ゾーンごとにフィルタリングのルールを管理することができます。ゾーンは標準で用意されているものもありますが、任意で追加することもできます。

firewalldにて提供されているゾーンには以下のようなものがあります。

public
公共領域での利用を想定しており、受信コネクションを選択的に許可します。

home
家庭での利用を想定したゾーンです。ほとんどのコンピュータが信頼できる環境での利用を想定しています。受信コネクションを選択的に許可します。

external
ファイアウォールの外部ネットワークが環での利用を想定したゾーンです。ほかのコンピュータが信頼できない環境での利用を想定しています。受信コネクションを選択的に許可します。

trusted
すべてのネットワークコネクションを許可します。

block
受信パケットは基本的に拒否します。外部への通信とそれに関する受信パケットだけを許可します。

デフォルトゾーンとは、ゾーンと明示的に紐付いていないNICが所属するゾーンのことです。firewall-cmdのコマンド実行時に--zoneオプションでゾーンを指定しない場合に、デフォルトの設定対象となります。セキュリティレベルや、利用するNICの通信内容に従ってデフォルトゾーンを変更することでルール定義を簡略化できることがあります。

例題の各選択肢について解説をします。

1. firewall-cmd --new-zone=work
これは、新しいゾーンを作成する場合に利用するコマンドです。例題で作成しようとしているworkゾーンは標準で用意されているものとなりますので、今回新たにゾーンを作成する必要はありません。

2. firewall-cmd --get-default-zone=work
これは、無効なコマンドです。デフォルトゾーンを確認するためのコマンドとして、「# firewall-cmd --get-default-zone」コマンドは存在しますが、選択肢のような「=work」でゾーンを指定するような使い方はできません。

3. firewall-cmd --zone=work --list-all
これは、特定のゾーンに設定されたすべてのルールや設定を一覧表示するコマンドです。上記コマンドは、workゾーンに定義されている設定の一覧を表示します。

4. firewall-cmd --set-default-zone=work
これは、デフォルトゾーンを変更するコマンドとなります。よって正解です。

例題作成者

株式会社デージーネット 経営企画室 今村 凌太

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ