タグ

2012年4月8日のブックマーク (3件)

  • FreeBSDでPacketFilter(pf)を使う

    第22回 FreeBSDでPacketFilter(pf)を使う 2005/12/27作成 ずっとADSLだったのですが、Bフレッツの工事料金と2か月分の月額使用料がタダだというので、乗り換えることにしました。 せっかくなのでFreeBSDも入れ替えようと思っていたら、ちょうど先日6.0Releaseが出たのでさっそく人柱に。 しばらくさぼっていたら、FirewallについてはIPFilterより最近ではpfの方が主流ということで、いろいろ思い出しながら設定してみることにしました。 pfにはさまざまな機能が提供されており、またライセンスの問題もクリアしているということで、いいことずくめなのだそうです。 でも、高機能な分、設定がかなり複雑ですね。 注意! ファイアウォールの設定について、言及する箇所がありますが、その設定を推奨するものではありませんし、当然ながらなんら保証もありませ

    gh123or456
    gh123or456 2012/04/08
     まだまだ勉強不足
  • pf(Packet Filter)の簡易設定 - make world

    いきなりリモートにあるサーバーに設定を反映させるのではなく、ローカルマシンで設定が意図した通りに反映しているかどうか確認することが必要。 SSH の待ちうけポート番号は変更する方が良い。また、パスワード認証ではなく、鍵認証に変更をして、セキュリティを高めること。 rc.donf に pf を起動時に実行するように設定をする # vi /etc/rc.conf # pf を有効にする pf_enable="YES"$ # pf の設定の場所 pf_rules="/etc/pf_conf/pf.conf" pf.conf 用のディレクトリを作成する pf の設定ファイルの設置場所は、デフォルトだと pf_rules="/etc/pf.conf" が指定されているが、/etc 下のファイルを整理する意味でも、別途ディレクトリを用意する。 # mkdir /etc/pf_conf # chmod

    pf(Packet Filter)の簡易設定 - make world
    gh123or456
    gh123or456 2012/04/08
     まだまだ勉強不足
  • PF(パケットフィルタ) on FreeBSD

    FreeBSD上でPF設定のメモ。 bruteforceblickerと特定国よけは別エントリーにメモします。 グローバルなIPを振っている環境とかDMZにおいてある環境なら使用しないポートは塞いでしまいましょう。 おいらの環境では、bruteforceblockerを使いたいのでPFを使用してフィルタリングしています。 PFについてはOpenBSDプロジェクトのPF:Packet Filteringを一読されることをお勧めします。最近の日語訳が見つからなかったのでウィーン工科大に置かれている日語訳も有用と思いますので貼っておきます(でもたぶん古い)。 FreeBSDでPFを使用する場合は、/etc/pf.confファイルにフィルタリングルールを記述します。(インストール直後はファイルがないので新規作成します) 作業ミスで通信が一切出来なくなるということも考えられるので、作業する場合は

    PF(パケットフィルタ) on FreeBSD
    gh123or456
    gh123or456 2012/04/08
     まだまだ勉強不足