シェルスクリプトマガジン

第21回 サーバーを守る(ファイアウォール)

不正なアクセスなどからサーバーやネットワークを守る仕組みとして「ファイアウォール」があります。ファイアウォールは、日本語で「防火壁」という意味です。ファイアウォールを通過する通信を監視し、サーバーやネットワーク内外への不適切な通信の遮断などに利用します(図1)。

図1 ファイアウォールによるアクセス制御 通常、インターネットの出入り口に配置される「ゲートウェイ」となるルーター(ブロードバンドルーター)がファイアウォールの機能を備えています。ただ、連載第10回で説明したDMZ(非武装地帯)に配置したサーバーの場合、内部にファイアウォールを設置して自らを守る必要があります。