14.5. rc.UTIN.firewall.txt

rc.UTIN.firewall.txt は、他のスクリプトとは対照的に、背後にある LAN をブロックする。つまり、ファイヤーウォールに接したどのネットワークの誰であろうと信用しない。また、LAN の構成員に対しては、インターネット上の特定のサービスしか利用させない。インターネットへのアクセスで許可するのは、POP3、HTTP、FTP だけだ。さらに、インターネット上のユーザを信頼していないばかりでなく、内部のユーザがファイヤーウォールにアクセスするのも快くしない。

rc.UTIN.firewall.txt スクリプトの動作には、以下のオプションが、カーネルにスタティックにコンパイルしてあるか、モジュールとしてコンパイルしてあることが必要だ。ひとつでも欠けていると、スクリプトによって必要とされる機能の一部が使用不能となるため、スクリプト全体として何らかの機能不全を起こすこととなる。実用に際してスクリプトを書き換える場合には、使おうとする機能によっては、これ以外のモジュールもカーネルにコンパイルする必要が出てくるかもしれない。

• CONFIG_NETFILTER

• CONFIG_IP_NF_CONNTRACK

• CONFIG_IP_NF_IPTABLES

• CONFIG_IP_NF_MATCH_LIMIT

• CONFIG_IP_NF_MATCH_STATE

• CONFIG_IP_NF_FILTER

• CONFIG_IP_NF_NAT

• CONFIG_IP_NF_TARGET_LOG

このスクリプトは、何者をも信用しないことを鉄則とし、内輪の人間であろうとそれは同じだ。悲しいかな、企業を襲うハッキングやクラッキングのうち、内部のスタッフが絡んでいるケースが割合の多くを占めているのが実状だ。ファイヤーウォールを絞り上げようとした際にどういったことができるかと考える時に、このスクリプトは何かの手掛かりとなるだろう。元の rc.firewall.txt スクリプトとの違いはそれほど多くはないが、通常どういったものを通過できるようにしておけばよいか、など、参考になる点がいくつかあるはずだ。