vine-users ML アーカイブ



[vine-users:058266] 答えられる訳ではありませんが。

  • From: Yasumichi Akahoshi <w2linux@xxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:058266] 答えられる訳ではありませんが。
  • Date: Sat, 8 Feb 2003 14:00:09 +0900
 Yasumichiです。HTMLメールは止めましょう。また、初心者だと言うことを多
く書くのは止めた方が良いと思います。初心者であることを免罪符にしている
と思われる場合があります。私もたいしたことないですが、いろいろなMLの雰囲
気を見てそういう結論に達しました。気を悪くしないで下さい。

> はじめまして、真里谷と申します、よろしくお願いしますm(__)m

 はじめまして。

> (1)非常に初心者であり、初歩的な質問ばかりだと思われますが、そのよう
> な質問はこちらでしても構わないでしょうか?場違いでしたら申し訳ありませ
> ん。またその場合、初心者向けのMLやBBSなどはございますでしょうか?

 調べたという努力が伝わってくれば、みなさん、答えて下さいます。比較的、
ここのみなさんはやさしい人が多いようです。

> インストールした直後のデフォールトの状態で、一応セキュリティは確保され
> ている設定になっているものでしょうか?いきなりWEBサーバ公開に踏み切る
> のは怖いのですが(^_^;)

 セキュリティポリシーというのは、目的によって違って来るものなので場合に
デフォルトそのままで運用するのは好ましくないのではないでしょうか。また、
接続形態によっても変わって来ると思います。(抽象的で申し訳ありません。)

> INPUT、OUTPUT、フォワーディングとなっていたところをすべてDROPに変えて
> しまいました。おそらく内部も外部も全ての通信を遮断してしまったのだと思
> うのですが、ブラウザからではWebminにはもはや接続できませんので、エディ
> ターで編集して復活させることはできるでしょうか?(設定ファイルはどこに
> ありますか?)

http://www.ckjames.com/system/iptables.html
あたりとかは参考にならないでしょうか。

> (4)この「LinuxFirewall」とは何を設定しているのでしょうか?

 Webminをほとんど使ったことがないので詳しいことは言えませんが、
iptablesやinetdなどを指していると思います。嘘だったらごめんなさい。当然
iptablesを止めてしまえば、iptablesによるルーティングはなくなりますが、単
純にそれで通信が開放されるわけではないと思います。また、あまり良いことで
はないでしょう。先ほどのURLに初期化の方法が載っていたので試してみては。

# サービスの起動や停止等については、ntsysvやserviceなどのコマンドについ
# て調べてみて下さい。これも勉強のうちです。

 もし、設定に自信がなければ、ルータだけでも専用の物を用意して公開するの
もありかなと思います。要は80番ポートだけ、通過できるようにしたら良いので
すから。(ただし、80番ポートにセキュリティホールがあれば対処していく必要
はあるでしょうが。)

 お役に立てなくて申し訳ありません。

-- 
***************************************************

Yasumichi Akahoshi
	w2linux@xxxxxxxxxxxxxxxxx
	http://windows2linux.plala.jp/
	http://www10.plala.or.jp/always/
	http://win2linux.sourceforge.jp/

***************************************************