vine-users ML アーカイブ



[vine-users:061802] Re: iptables を使ったルータの 構築について

  • From: Kenji Teranishi <g0274501@xxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:061802] Re: iptables を使ったルータの 構築について
  • Date: Mon, 11 Aug 2003 18:56:54 +0900
寺西です。アドバイス有難うございます。

> > #
> > # set default policy -- all drop(reject)
> > #
> > /sbin/iptables -P INPUT ACCEPT
> > /sbin/iptables -P FORWARD ACCEPT
> > /sbin/iptables -P OUTPUT ACCEPT
> > 
> 
> この設定はチョット危険なのではないかという気がします。
> 以下のURLを御覧下さい、設定サンプルが似ているので参考に
> なるのではないかと思います。
> 
> http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/appendix.html#PFILTERS
> http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/firewalls.html#FILTERS
> http://www.linux.or.jp/JF/JFdocs/iptables-1pt-memo/
> 

上記のiptablesの設定は当初linuxルータが動作しなかったため、とりあえず
パケットを全てacceptすることで、ルータの動作自身の動作に注目したかった
ための設定であります。先程、問題が解決しましたので、フィルタリングの設
定は変更し、(当然、デフォルトのポリシーはDROPです)セキュリティを強化し
ました。

-- 
-----------------------------
Kenji Teranishi (Itoh Lab.)
Doctorate Course in Electrical & Electronics Enginnering
Chiba Institute of Technology
Tel +81-47-478-0363 / Fax +81-47-478-0379
email at g0274501@xxxxxxxxxxxxxxxxx