目次
HTTPのファイアウォール設定: 閉じる方法とその必要性
HTTPのトラフィックは通常、ポート80を通じて行われます。
この記事では、HTTPのポートを閉じる方法と、それを行うべきかどうかについて説明します。
1. ufw (Uncomplicated Firewall)の場合
UbuntuやDebian系のOSでは、ufw
がよく使用されます。
sudo ufw deny 80 sudo ufw reload
2. firewalldの場合
CentOS、RedHat、またはFedoraでは、firewalld
が主に使用されます。
sudo firewall-cmd --permanent --remove-service=http sudo firewall-cmd --reload
3. iptablesの場合
iptablesはLinuxの多くのディストリビューションで使用される古典的なツールです。
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
ファイアウォールを閉じるべきか?
閉じる理由:
- HTTPSのみで公開し、HTTPアクセスが必要ない場合。
- セキュリティリスクを最小限に抑えるため。
- 開けておくことはベストプラクティスではない。
開けておく理由:
- HTTPでのアクセスを試みたユーザーをHTTPSにリダイレクトするため。
- 特定のアプリケーションやサービスがHTTPトラフィックを必要とする場合。
- 監視ツールやログ解析ツールがHTTPを使用してデータを取得する場合。
結論
不要なポートはセキュリティを向上させるために閉じるべきです。
ただし、HTTPのポートを閉じる場合、HTTPSへのリダイレクトの設定を行っているなら、そのリダイレクトが機能しなくなる点を考慮する必要があります。
セキュリティ上の理由からHTTPを完全に閉じるのではなく、HTTPへのアクセスをHTTPSへリダイレクトするのが一般的なアプローチです。