おおさとです。 > From: "Mariya Asia" <mariya@xxxxxx> > Subject: [vine-users:058264] (初心者)ファイアーウォールについて > Date: Sat, 8 Feb 2003 12:55:49 +0900 > (1)非常に初心者であり、初歩的な質問ばかりだと思われますが、そのような質問 > はこちらでしても構わないでしょうか?場違いでしたら申し訳ありません。またその > 場合、初心者向けのMLやBBSなどはございますでしょうか? ここも、その一つではないかと思いますけど。 > (2)市販の(初心者向け)書籍は何冊か読んだのですが、いきなりWEBサーバ、 > ファイルサーバ、メールサーバなどの構築の解説があるものが多く、ファイアー > ウォールに関する設定についてはほとんど解説がありませんが、インストールした直 > 後のデフォールトの状態で、一応セキュリティは確保されている設定になっているも > のでしょうか?いきなりWEBサーバ公開に踏み切るのは怖いのですが(^_^;) デフォルトの状態では不充分でしょう。 それに、セキュリティを確保するのは、 1) 環境や OS の設定 2) 運用ポリシーとノウハウ の両面が必要です。 つまり、管理者自信もデフォルト(初心者)ではいけません。十分な カスタマイズ(勉強)が必要なのですね。 あせらないで、じっくり勉強しましょう。 > (3)問題の接続できなくなった理由なのですが、Webminのネットワーク設定で、 > iptablesのモジュール設定でexpartモードにしたあとの、「LinuxFirewall」とあっ > た(多分)部分の設定で、INPUT、OUTPUT、フォワーディング(すいません、うろ覚え > です、Webminにも接続できないので確認できません)となっていたところをすべて > DROPに変えてしまいました。おそらく内部も外部も全ての通信を遮断してしまったの > だと思うのですが、ブラウザからではWebminにはもはや接続できませんので、エディ > ターで編集して復活させることはできるでしょうか?(設定ファイルはどこにありま > すか?) iptables の設定情報が書かれるファイルは、Vine(最近の RedHat系) の標準的なデフォルトの状態では、 /etc/sysconfig/iptables です。 とりあえず、一時的に filter を全部外すには、root 権限で /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -F のコマンドを入力することで、できます。 ただし、この状態は何もフィルタされていないわけですから、外部 ネットワークに繋がった状態では決してやらないでください。 # うっかり、フィルタを書けないままインターネットに 30 分 # だけ接続して、完璧にクラックされた話も聞いています。 > (4)この「LinuxFirewall」とは何を設定しているのでしょうか?iptablesとは違 > うものですか?NetFillterとは、Linuxそのものの機能(カーネル?)に組み込まれ > た機能なのでしょうか?2000以前のWindowsですと、ファイアーウォールは別途アプ > リケーションを導入・起動しないとならないですが、Linuxの場合はiptablesがそれ > にあたると考えてよろしいものでしょうか?(つまり、iptablesサービスを停止する > ことができれば通信は全て開放されると言うことでしょうか?) ごく大雑把にいうと、netfilter は kernel-2.4 に含まれる機能です。 iptables パッケージはそれを操作するためのものです。 ぜひ、JF をご覧ください。 http://www.linux.or.jp/JF/ ここの、「JFドキュメント」-「ネットワーク」のところです。 Vine を普通にインストールしてあるなら、 /usr/doc/JF/ にも、同じものが収録されています。 -- kazz@xxxxxxxxxxxxxx / oosato@xxxxxxxxxxxxx / 大里和朗