池田です。
From: Mitsutoshi Nakamura <gmataw@xxxxxxxxxxxx>
Date: Thu, 17 Mar 2005 17:38:44 +0900
> 現在 Vine3.1 を自宅の LAN 環境にて利用しております。
(snip)
> ※ 外部からのアクセスは ADSL ルーターにて全ポート塞いだ状態です
> ※ iptables はインストールのみしています
>
> --- 1 ---
> 今回 HTTPD のみ外部に公開する予定なのでファイアウォールの設定が
> 必要かと思いますが、一般的に
>
> 1. ADSL ルータの設定をするだけで大丈夫なのでしょうか?
> (80番ポートのみ外部からのアクセスを許可する)
>
> 2. それとも iptable も合わせて設定した方が良いのでしょうか?
一般的には、iptables も合わせて設定したほうが良いと思います。
ルータに何かあった場合でも、iptables があれば少しは救われるのでは
ないでしょうか。
> --- 2 ---
> インストール時に「カスタム」を選択すると「iptables」はインストール
> されないと思いますが、通常 Vine インストール直後のセキュリティ設定
> に関して何か「お決まり」もしくは「暗黙の了解」の設定方法が存在する
> のでしょうか?
Vine Linux での決まりの設定方法は多分ないです。
私の場合は次のような感じで iptables を設定しています。
1. INPUT, OUTPUT, FORWARD のデフォルトポリシーはすべて DROP。
2. localhost (127.0.0.1) の INPUT と OUTPUT は ACCEPT。
3. log を取る。
4. ICMP と traceroute は利用可能にする。
5. 必要に応じて DNS, SSH, HTTP, POP3. SMTP, FTP, NTP などの
外部のサーバへの通信を許可する。
6. 必要に応じて SSH, HTTP などへの LAN のマシンからの要求を
受け付ける。
--
池田 克巳 <ikedak@xxxxxxxxxxxxxxxx>
<http://www013.upp.so-net.ne.jp/ikeda/index.html>