ファイアウォールの設定の確認方法について

ファイアウォールの設定確認は、通信トラブルの切り分けやセキュリティ事故の防止において欠かせない作業です。

しかし実際の現場では、

• OS側は問題ないのに通信できない
• ルーターやクラウド側の設定を見落としている
• 「ポートは開いているはず」という思い込みで時間を浪費する

といったケースが頻発します。

本記事では、誤解されやすいポイントを正したうえで、Windows / macOS / Linux / ルーター / クラウド環境まで、実務で使える正確な確認方法を体系的に解説します。

ファイアウォール設定を確認する目的を明確にする

最初に「なぜ確認するのか」を整理しておくと、見るべき設定箇所を無駄なく絞り込めます。

主な確認目的

• 特定のサービスやWebサイトに接続できない
• サーバーを外部公開したいがアクセスできない
• OSやソフト更新後に通信トラブルが発生した
• 不要なポートが開いていないかを確認したい

目的が曖昧なまま設定を眺めても、原因には辿り着けません。

Windowsでのファイアウォール設定確認方法

基本状態の確認（GUI）

1. コントロールパネル
2. システムとセキュリティ
3. Windows Defender ファイアウォール

ここでは以下を確認します。

• ファイアウォールが有効か無効か
• ネットワークプロファイル（ドメイン / プライベート / パブリック）

実務で重要な「詳細設定」

トラブル対応では、必ず「Windows Defender ファイアウォールの詳細設定」 を確認します。

チェックポイント

• 受信の規則
  • 外部からの接続が許可されているか
  • 対象ポート（例：80 / 443 / 3389 など）
• 送信の規則
  • 特定アプリや通信がブロックされていないか
• プロファイルの一致
  • 実際に使用中のネットワーク（パブリック/プライベート）に
    ルールが適用されているか
• スコープ（IP制限）
  • 特定IPのみ許可になっていないか
• ブロックルールの存在
  • 許可ルールより優先されるブロックがないか

macOSでのファイアウォール設定確認方法

macOSでは、設定場所を誤認しやすいため注意が必要です。

正しい導線（Ventura / Sonoma / Sequoia 系）

1. システム設定
2. プライバシーとセキュリティ
3. ファイアウォール

※「ネットワーク」配下ではありません。

確認ポイント

• ファイアウォールがオンかオフか
• 「オプション」内で
  • アプリごとの受信許可状態
  • 「すべての受信接続をブロック」が有効になっていないか

Webサーバーや開発ツール利用時は、アプリ単位でブロックされているケースが非常に多いため要注意です。

Linuxでのファイアウォール設定確認方法

Linuxはディストリビューションごとに仕組みが異なります。

Ubuntu系（UFW）

sudo ufw status

• Status: active / inactive
• 許可・拒否されているポート一覧

詳細確認

sudo ufw status verbose

RHEL / CentOS / Rocky Linux 系（firewalld）

sudo firewall-cmd --state
sudo firewall-cmd --list-all

確認項目

• 有効なゾーン
• 開放ポート
• 許可されているサービス（http / https / ssh など）

注意点（重要）

• firewalldは内部で nftables を使用している場合がある
• 古い環境では iptables が直接設定されていることもある
• Dockerなどのコンテナ環境が独自にルールを追加するケースも多い

「UFW/firewalldが問題ない＝通信OK」とは限りません。

ルーター・ネットワーク機器側の確認

OSに問題がなくても、ルーター側で遮断されているケースは非常に多いです。

一般的な確認手順

1. ブラウザで管理画面へアクセス
   （例：192.168.0.1 / 192.168.1.1）
2. 管理者アカウントでログイン
3. 以下の設定を確認

主なチェック項目

• ファイアウォール（WAN → LAN の遮断）
• ポートフォワーディング（外部公開が必要な場合）
• IPフィルタリング
• DMZ設定
• SPIファイアウォール

よくある誤解

• ファイアウォールを無効にしただけでは外部公開できない
• 外部からアクセスさせるには
  ポートフォワーディング設定が必須

クラウド環境での確認（オンプレとは別物）

クラウドでは OSのファイアウォールだけ見ても不十分です。

代表的な確認ポイント

• インバウンド / アウトバウンドの許可設定
• IP制限（0.0.0.0/0 か特定IPのみか）
• ネットワークACL
• ルートテーブル
• ロードバランサーやWAFの設定

「OS側は開いているのに繋がらない」原因の大半はクラウド側設定です。

疎通確認（実践的で誤解の少ない方法）

macOS / Linux

nc -zv example.com 443

Windows（PowerShell）

Test-NetConnection example.com -Port 443

補足

• netstat は疎通確認ではなく 待ち受け状態・接続状態の確認用
• pingが通らなくてもTCP通信は可能な場合がある
• 疎通テスト1回で「FWが原因」と断定しない

トラブルシューティングの正しい順序

通信トラブル時は、必ず下から順に確認します。

1. アプリケーション設定
2. OSのファイアウォール
3. ルーター・ネットワーク機器
4. クラウド・上位ネットワーク

この順番を守るだけで、調査時間は大幅に短縮できます。

実務用チェックリスト

• ファイアウォールは有効か
• 必要なポートは正しいプロファイルで開いているか
• IP制限やスコープで弾かれていないか
• ルーター・クラウド側も確認したか
• アプリ自体が待ち受けているか

以上、ファイアウォールの設定の確認方法についてでした。

最後までお読みいただき、ありがとうございました。