[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52017] Re: ファイアウォールを構築するには

From: Tamaki Kadzuhiko <t-nandayo@xxxxxxxxxxxxxxxx>
Subject: [debian-users:52017] Re: ファイアウォールを構築するには
Date: Sun, 1 Mar 2009 20:08:45 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090228043739.ACE851A7936@xxxxxxxxxxxxxxxxxxxx>
Message-id: <200903011051.AA00154@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52017
X-mailer: AL-Mail32 Version 1.13

武藤さん、コメントありがとうございます。

firestarterをインストールしました。
firestarterウィザードでは「ネットワーク・サービスの設定」が
ありませんでした。ですので、「全接続拒否」になっているのか
どうかわかりません。確かめるにはどうすればいいでしょう。

firestarterが起動して、「状態」->「深刻」となっているのは
どういうことでしょうか。どの程度深刻なのか知りたいです。

# iptables -L -v で状況の確認はできますが。
正常に動作しているか確認するには何に注目すればよいでしょうか。
本当にブロックされているのか。
チェックすべきファイルがあれば教えてください。

以下のような感じで動いています。

「ファイアウォール」->「ウィザードの起動」
->「ネットワーク・デバイスの設定」
　　検出したデバイス: ダイアルアップ・デバイス(ppp0)
->「インターネット接続共有の設定」
#「ネットワーク・サービスの設定」がなかった。
->「起動する準備が整いました」　保存
　ファイヤーウォール・スクリプトに/etc/firestarter/firewall の
　名前を付けて保存しました。

# firestarter
(firestarter:15880): GnomeUI-WARNING **: While connecting
the session manager:
Authentication Rejected,reason: None of the authentication
protocol specified are supported and host-based authentication failed.
Firewall started

「イベント」ブロックしている接続
時刻　　　ポート番号　　送信元　　　　　プロトコル　サービス　　　
Mar 1     2967         60.209.91.46      TCP　　　　特定できません
Mar 1     1026         202.97.238.233    UDP        特定できません
Mar 1     1027         202.97.238.233    UDP        特定できません
Mar 1     135          66.167.114.2      TCP        DCOM-scm      <-赤字
Mar 1     1026         202.97.238.239    UDP        特定できません
Mar 1     445          202.171.21.193    TCP        Microsoft-ds  <-赤字
「状態」
　　　　　合計　深刻
　受信　　6　　　2
　送信　　0　　　0

「イベント」ブロックしている接続
　　　　　ポート番号　　送信元　　　　　プロトコル　サービス
　　　　　135          202.149.117.52   TCP         DCOM-scm  <-赤字
          80           98.149.190.247   TCP         HTTP      <-赤字
          22           161.200.92.65    TCP         SHH       <-赤字
          22           123.233.245.226  TCP         SHH       <-赤字
          10000        211.20.38.246    TCP         Webadmin
          2467         61.176.216.28    TCP         特定できません
          10000        74.228.201.205   TCP         Webadmin
          1433         222.186.23.142   TCP         Ms-sql-s
「状態」
　　　　　合計　深刻
　受信　　8      4
  送信　　0　　　0

$ pon でインターネット接続してから、# firestarter を起動しています。
画面を閉じるとfirestarterが停止してしまうので、最小化して一番下の
バーに退避させています。
firewallの運用って、こんなやり方なのでしょうか。
システムの起動時にfirestarterを起動させることはできないでしょうか。


--
tamaki

Follow-Ups:
- [debian-users:52018] Re: ファイアウォールを構築するには
  - From: Kenshi Muto
- [debian-users:52025] Re: ファイアウォールを構築するには
  - From: fubabz
- [debian-users:52051] Re: ファイアウォールを構築するには
  - From: 長南洋一

Next by Date: [debian-users:52018] Re: ファイアウォールを構築するには
Next by thread: [debian-users:52018] Re: ファイアウォールを構築するには
Index(es):
- Date
- Thread