大里です。 > From: IKEDA > Subject: [vine-users:070917] Re: セキュリティに関して > Date: Thu, 17 Mar 2005 18:18:30 +0900 (JST) > 一般的には、iptables も合わせて設定したほうが良いと思います。 > ルータに何かあった場合でも、iptables があれば少しは救われるのでは > ないでしょうか。 同感です。 > Vine Linux での決まりの設定方法は多分ないです。 やり方は様々ですが、自分がなにをやっているか、自分の環境がどう いう状態なのかを把握できないなら、外部へポートを開けるのはちょっ と待ったといいたいです。 > 私の場合は次のような感じで iptables を設定しています。 > > 1. INPUT, OUTPUT, FORWARD のデフォルトポリシーはすべて DROP。 > 2. localhost (127.0.0.1) の INPUT と OUTPUT は ACCEPT。 > 3. log を取る。 > 4. ICMP と traceroute は利用可能にする。 > 5. 必要に応じて DNS, SSH, HTTP, POP3. SMTP, FTP, NTP などの > 外部のサーバへの通信を許可する。 > 6. 必要に応じて SSH, HTTP などへの LAN のマシンからの要求を > 受け付ける。 私も、池田さんと同様で、Outbound 側もフリーパスには絶対にし ません。白状しますと、fetchmail の bug を踏んで数万通のメール を世界中にばら撒きそうになったときにも、それで救われたという 貴重な体験もありますし;-)。 # だから、lokkit では全然不充分と思う。 -- kazz