旧バージョンの FreeBSD ではカーネルを再構築する # cd /usr/src/sys/i386/conf # cp GENERIC NEWKERNEL 以下のオプションを/usr/src/sys/i386/conf/NEWKERNELに追加. options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT カーネルを再構築する. ここで書いた手順は、旧バージョンの FreeBSD で の手順です。新しい FreeBSD では、この手順で行なわないこと。 # /usr/sbin/config NEWKERNEL # cd /usr/src/sys/compile/NEWKERNEL # make depend # make # make install # sync # reboot ゲートウェイとして働くようにする.
FreeBSDをルータにする ルータとは ルータ(Router)とは異なるネットワークを相互に接続するためのネットワーク機器です。OSI階層ではネットワーク層でネットワークパケットをルーチング(経路制御)します。データリンク層では隣接ノードや同一セグメントでしかデータの転送ができませんが、ルータはこれを組み合わせてネットワーク内のすべてのノードへのデータ転送を担当しています。受け取ったパケットをどのサブネットに送ればいいのかを判断してくれます。FreeBSDでは標準でこの機能を実現することができます。なお、想定しているネットワークはこの通りです。 NIC間でパケットを通す FreeBSD箱にNICを複数つなぎ、それぞれにIPを割り当てても通常それだけではNIC間にパケットを通してくれません。FreeBSDでは/etc/rc.confにgateway_enable="YES"を追加し再起動す
カーネルのコンパイルオプション。 options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options IPDIVERT #divert sockets IPFIREWALL と IPDIVERT(natd に必要)だけで用は足りるのですが、他も付けておいた方が無難でしょう。 カーネル再構築後、以下を rc.conf
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ・内部ネットからのHTTPプロキシ(TCP 3128)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック ・内部から外部ネットに出ていくHTTPサービスのパケットを書き換え ディスティネーションアドレスをプロキシサーバ(Linuxサーバ自身)のアドレスとサービスポート(TCP 3128)に HTTPサービスのパケット:ディスティネーションポ
今まではFreeBSD Security Advisoriesを見ながら、いちいちパッチを充てていましたが、最近はだいぶ楽になりました。 [たとえば、FreeBSD-SA-10:08.bzip2] a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch # fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch.asc b) Execute the following commands as root: # cd /
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く