Chapter 13. rc.firewallファイル
- Table of Contents
- 13.1. 例 rc.firewall
- 13.2. rc.firewallの解説
- 13.2.1. 設定オプション
- 13.2.2. 追加モジュールの初期ロード
- 13.2.3. procの設定
- 13.2.4. 各種チェーンへのルール配置
- 13.2.5. デフォルトポリシーの設定
- 13.2.6. filterテーブルにユーザ定義チェーンを作る
- 13.2.6.1. bad_tcp_packetsチェーン
- 13.2.6.2. allowedチェーン
- 13.2.6.3. TCPチェーン
- 13.2.6.4. UDPチェーン
- 13.2.6.5. ICMPチェーン
- 13.2.7. INPUTチェーン
- 13.2.8. FORWARDチェーン
- 13.2.9. OUTPUTチェーン
- 13.2.10. natテーブルのPREROUTINGチェーン
- 13.2.11. SNATの開始とPOSTROUTINGチェーン
- 13.3. まとめ
このチャプターでは、ひとつのファイヤーウォール設定例を取り上げ、そのスクリプトファイルがどんな感じになるかを見る。取り上げるのはごく基本的な設定で、それがどう働くか、何を行っているのかを掘り下げていく。これを通じて、各種の課題への対処法と、実際にスクリプトを稼働させる前に考慮すべきポイントについて基本的な考え方が呑み込めるだろう。スクリプトは、いくつか変数を変えるだけでそのまま使うこともできそうだが、あまりお勧めはしない。というのは、あなたのネットワークセッティングとの絡みで必ずしもうまく動作するとは限らないからだ。とはいえ、ごく一般的な設定のマシンならば、多少手を加えるだけですんなりと動くのではないだろうか。
 | ルールセットの作りとしては、もっと効率的なやりかたがあるかもしれない。しかし、敢えてそうしたやり方をしているのは、 BASH スクリプティングに精通していなくても、誰もが理解しやすいようにするためだ。 |