FreeBSDサーバーにおけるipfilter設定OCNのサイトの参考例はルーターで一通りのセキュリティ設定をした後、サーバー本体でも同様のセキュリティ設定をするようになっている。確かに2重にかければルーターが何らかの理由によって穴が開いてもサーバー本体でブロックすることができる。FreeBSDではipfilterを使った設定例が示されていたので、これを参考にした。 ipfilterはモジュールをカーネルにロードする方式を選んだ。もう一つの方法はカーネルの再構築であるが、モジュールを使う方がお手軽である。現状のカーネル状態を表示する。 # kldstat Id Refs Address Size Name 1 3 0xc0100000 338728 kernel モジュールを追加してその結果を再表示する。 # kldload ipl # kldstat Id Refs Address Size Name 1 3 0xc0100000 33
