目次

• HTTPのファイアウォール設定: 閉じる方法とその必要性
  • 1. ufw (Uncomplicated Firewall)の場合
  • 2. firewalldの場合
  • 3. iptablesの場合
• ファイアウォールを閉じるべきか？
  • 閉じる理由:
  • 開けておく理由:
• 結論

HTTPのファイアウォール設定: 閉じる方法とその必要性

HTTPのトラフィックは通常、ポート80を通じて行われます。
この記事では、HTTPのポートを閉じる方法と、それを行うべきかどうかについて説明します。

1. ufw (Uncomplicated Firewall)の場合

UbuntuやDebian系のOSでは、ufwがよく使用されます。

sudo ufw deny 80
sudo ufw reload

2. firewalldの場合

CentOS、RedHat、またはFedoraでは、firewalldが主に使用されます。

sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload

3. iptablesの場合

iptablesはLinuxの多くのディストリビューションで使用される古典的なツールです。

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

ファイアウォールを閉じるべきか？

閉じる理由:

1. HTTPSのみで公開し、HTTPアクセスが必要ない場合。
2. セキュリティリスクを最小限に抑えるため。
3. 開けておくことはベストプラクティスではない。

開けておく理由:

1. HTTPでのアクセスを試みたユーザーをHTTPSにリダイレクトするため。
2. 特定のアプリケーションやサービスがHTTPトラフィックを必要とする場合。
3. 監視ツールやログ解析ツールがHTTPを使用してデータを取得する場合。

結論

不要なポートはセキュリティを向上させるために閉じるべきです。
ただし、HTTPのポートを閉じる場合、HTTPSへのリダイレクトの設定を行っているなら、そのリダイレクトが機能しなくなる点を考慮する必要があります。
セキュリティ上の理由からHTTPを完全に閉じるのではなく、HTTPへのアクセスをHTTPSへリダイレクトするのが一般的なアプローチです。