【ファイアウォール入門】firewalldとUFWの違いと使い方をわかりやすく解説【Linux】

この記事の最終更新日: 2025年5月16日

Linuxサーバーを運用する上で欠かせないのが「ファイアウォール設定」です。
今回は代表的な2つのファイアウォール管理ツール「firewalld」と「UFW（Uncomplicated Firewall）」の違いや使い方を、初心者向けにわかりやすく解説します。

ファイアウォールとは？

ファイアウォールとは、ネットワーク通信の「通していい通信」と「遮断する通信」を制御するシステムです。
例えば、外部からSSH接続だけを許可し、他の通信はブロックすることで、サーバーを不正アクセスから守ることができます。

Linuxでは、内部で iptables や nftables という低レベルのツールが通信制御を担っていますが、それらは複雑な構文が必要です。
そこで、より簡単に扱えるように設計されたツールが firewalld や ufw です。

firewalldとは？

特徴

• Red Hat系のディストリビューション（CentOS、AlmaLinux、Rocky Linuxなど）で標準的に採用
• 通信の制御に iptables または nftables をバックエンドとして使用
• ゾーン（zone） と呼ばれる概念を用いて、ネットワークごとに異なるセキュリティポリシーを設定可能
• サービスやポートの許可・拒否を、システムを再起動せずにリアルタイムで変更できる

ゾーンとは？

ゾーンとは、ネットワークの信頼レベルに応じた設定の集合です。 例えば「public（一般公開）」「internal（社内用）」「trusted（信頼済み）」などのゾーンがあり、それぞれにポート開放のルールを設定できます。

主な操作例

# firewalldを起動・有効化
sudo systemctl start firewalld
sudo systemctl enable firewalld

# 現在有効なゾーンを確認
sudo firewall-cmd --get-active-zones

# publicゾーンに80番ポートを恒久的に追加
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

# 設定を反映
sudo firewall-cmd --reload

UFWとは？

特徴

• UbuntuやDebianなど、Deb系ディストリビューションで利用されるシンプルなファイアウォールツール
• 名前の通り “Uncomplicated”（ややこしくない）ファイアウォール
• iptables のルールを簡単なコマンドで操作可能
• 初心者でも直感的に扱いやすい

UFWの設計思想

UFWは「簡単さ」を最優先しています。 デフォルトで、すべての外部からの通信を拒否し、自分で許可したポートのみを開放するという方針です。

主な操作例

# UFWを有効化
sudo ufw enable

# ファイアウォールの状態確認
sudo ufw status verbose

# 22番ポート（SSH）を許可
sudo ufw allow 22/tcp

# 特定IPアドレスからのみSSHを許可
sudo ufw allow from 192.168.1.100 to any port 22

# ファイアウォールを無効化
sudo ufw disable

firewalldとUFWの違いを比較

どちらを使うべき？

UbuntuやDebianなどのDeb系ディストリを使っているなら → 「UFW」がおすすめ

シンプルで直感的なコマンド設計のため、サーバー初心者でも迷わず設定できます。

CentOSやAlmaLinuxなどのRHEL系ディストリなら → 「firewalld」がおすすめ

ゾーンベースの制御により、ネットワークの信頼度に応じた高度な構成が可能です。商用利用や本番環境にも適しています。

セキュリティを守る第一歩

ファイアウォールはLinuxサーバーの防御力を高める「盾」のような存在です。
インターネットに公開する以上、ファイアウォールを正しく設定することは、サーバー運用者の最低限の責任とも言えます。

最初は最低限の設定から始めて、慣れてきたらより細かいルール設定に挑戦してみましょう。

まとめ

• firewalld はゾーンベースの柔軟な制御が可能で、中〜上級者向け
• ufw は操作がシンプルで初心者にも扱いやすい
• 自分の使っているLinuxディストリビューションに応じて選択するのがベスト

daigoro

大阪のエンジニアが書いているブログ。