[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52014] Re: ファイアウォールを構築するには

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:52014] Re: ファイアウォールを構築するには
Date: Sat, 28 Feb 2009 13:37:40 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <200902280357.AA00153@xxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20090228043739.ACE851A7936@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52014
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj$(D+W(B) APEL/10.7 Emacs/23.0.60 (x86_64-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

武藤＠Debianぷろじぇくとです。

At Sat, 28 Feb 2009 13:14:32 +0900,
Tamaki Kadzuhiko wrote:
> ファイアウォールを構築したいのですが、初めてのことで
> 何から手をつけていいのかわかりません。

> 「Debian GNU/Linux 徹底入門　第3版」の
> 「13.4ファイアウォール　13.5iptablesを使う」を読んでいる
> のですが、項目が多すぎてお手上げです。
> TCP wrappers はファイアウォールではないのでしょうか。
> 
> 「Debian GNU/Linux ネットワーク構築ガイド」(メディア・テック出版)
> にはiptablesのスクリプトの例が載っていますが、
> 使っていないeth0の記載があり、そのままスクリプトを使って
> いいのか判断できません。

お使いのはPPP接続なので、ppp0またはppp*で置き換えて考えることに
なります。

> Debianにはfirestarterパッケージがあるようですが、
> これはダウンロードするだけでよいのでしょうか。
> 設定することもありますか?

壊れることは(あまり)ないので、実際にいろいろ試してみるのがよいでしょう。
ただ混ぜるとわけわからなくなって最悪「ごちゃごちゃ説明するよりも再
インストールのほうが早い」かもしれないので、試してみて向かなければ
パッケージをpurgeで削除、ほかにファイルを変更したものがあるならそれを
戻すか削除といったかんじで。

firestarterはインストール後にGNOMEのrootターミナルから
firestarterを実行して設定する必要がありますね。Etchにはほかに
fwbuilderというのもありますが、firestarterのほうがだいぶ
シンプルです。ISDNでサーバを立てるといった目的はないでしょうから、
firestarterの外からの全接続拒否設定のほうが楽そうです。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

References:
- [debian-users:52013] ファイアウォールを構築するには
  - From: Tamaki Kadzuhiko

Prev by Date: [debian-users:52013] ファイアウォールを構築するには
Next by Date: [debian-users:52015] [Translate] [SECURITY] [DSA 1728-1] New dkim-milter packages fix denial of service
Previous by thread: [debian-users:52013] ファイアウォールを構築するには
Next by thread: [debian-users:52015] [Translate] [SECURITY] [DSA 1728-1] New dkim-milter packages fix denial of service
Index(es):
- Date
- Thread