- PR -

iptableでファイヤウォールを構築したいです。

投稿者

投稿内容

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-11-26 17:07

こんにちわ．

引用:

Utaさんの書き込み (2005-11-26 09:01) より:

「ファイアウォール」という単語から、適切なルールを判断するためにはネットワーク構成が必要という流れになっていますが、ジロー様の投稿からは物理的には一台のマシンの中にそれぞれのサービスが動いていて、パケットフィルタリングでセキュリティを高めたいということなのではないかなーと思います。

network 構成は必要でしょう．
firewall は「外部から／への通信の制御」ですから．
ですがご指摘のように，network を守るための firewall だけでなく，
personal firewall もあります．
要するにスレ主様が「どんな firewall を必要としているのか？」が問題でしょう．

firewall という代物にはいろんなものがあります -> ジロー様
「何を守りたいのか？」や「firewall と守りたい対象の関係は？」が
最低限の情報として必要です．
それと「絶対に守りたい」のと「ある程度の緩める」のでも
書く rule が様変わりします．
その辺を考慮することで成り立つのが「firewall である」とご認識ください．

コブラ: ぬし; 会議室デビュー日: 2003/07/18; 投稿数: 1038; お住まい・勤務地: 神奈川

投稿日時: 2005-11-27 00:16

:INPUT DROP [16:1325]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

#プライベート <---> グローバルの静的NATをお使いの場合

*nat
:PREROUTING ACCEPT [16:1325]
:POSTROUTING ACCEPT [1:70]
:OUTPUT ACCEPT [1:70]
-A PREROUTING -d グローバル１ -i eth? -j DNAT --to-destination プライベート１
-A PREROUTING -d グローバル２ -i eth? -j DNAT --to-destination プライベート２
-A POSTROUTING -s プライベート１ -o eth? -j SNAT --to-source グローバル１
-A POSTROUTING -s プライベート２ -o eth? -j SNAT --to-source グローバル２
COMMIT

こういうポリシー。
あれ、冒頭 # ってコメントを意味するんやなかったっけ？＞Mattun

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2005-11-27 00:26

引用:
あれ、冒頭 # ってコメントを意味するんやなかったっけ？＞Mattun

rootでのシェルを表現するときにも使うでしょう。

ていうかコメントだったら、全ルールコメントで表現してることになっちゃうので、
素直にrootシェルを表現してるんだと読みました。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)

コブラ: ぬし; 会議室デビュー日: 2003/07/18; 投稿数: 1038; お住まい・勤務地: 神奈川

投稿日時: 2005-11-27 02:47

あぁ、そういう事。。。

«前のページへ 1|2

＠IT SpecialPR

iptableでファイヤウォールを構築したいです。

スキルアップ／キャリアアップ（JOB@IT）