本記事では、ubuntu8.04にファイアーウォールを導入する方法をまとめます。
ポートを開いてサービスを提供する場合などに、そのポートからの不正アクセスを 防ぐためにファイアーウォールが必要になります。
そこでiptablesを用いるわけですが、デフォルトで設定が何もされていません。 firestarterというGUIによる設定ツールがあるので、これをsynapticからインストール して設定しました。
インストール後に実行してみると。。。
インストール後に、
$ gksudo firestarter &で、起動する。最初はウィザードが立ち上がるので、質問に答える。
しかし、起動してみると次のようなエラーが出てしまう。
設定ファイルを少し修正する必要があるようです。
設定ファイルの修正
まず、firestarterを閉じます。スクリプトファイル
/etc/firestarter/firestarter.shをroot権限で編集します。emacsで編集する場合は次を実行します。
$ gksudo emacs /etc/firestarter/firestarter.sh下の写真で赤丸で囲んであるところはデフォルトでMasと書かれていると思うので、そこを写真のようにinetと書きます。その後、この設定ファイルを保存して閉じます。
許可するホストの設定
基本的にはすべて拒否しておいて、個別的に許可するものを付け加えることにします。 「ポリシー」の「受信側のトラフィックのポリシー」にて、 localhost.localdomainの接続だけ許可しておきます。
ファイアーウォールを動作させる。
次の写真のようにファイアーフォールの状態が「無効です」と書かれていたら、 ファイアーウォールは動作していません。 赤丸で囲んだところ(「起動」と書かれている)をクリックして、ファイアーウォールを起動させます。
うまく起動すれば次の写真のように、ファイアーウォールの状態は「有効です」と表示される。
ファイアーウォールを停止させたいときは、赤丸で囲んだところ(「停止」と書かれている)をクリックします。
0 コメント:
コメントを投稿