ファイアウォール構築(iptables) - Fedoraで自宅サーバー構築
Linuxサーバー上にファイアウォールを構築する。 ここでは、Linuxのパケットフィルタリング機能であるiptablesを使用して、Web等外部に公開するサービス以外のポートへのアクセスをブロックするようにする。 ※通常はルーター側にもファイアウォール機能があるため、Linuxサーバー上でファイアウォールを構築後にポートを開放する場合は、ルーター側とLinuxサーバー側の2箇所でポート開放を行う必要があることに注意 【想定するネットワーク環境】 [root@fedora ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 #!/bin/bash #---------------------------------------# # 設定開始 # #---------------------------------------# # インタフェース名定義 LAN=
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
MOONGIFT: » Windows向けFirewall「wipfw」:オープンソースを毎日紹介
自宅で公開サーバを立てている人はもちろん、そうでない方も最近はセキュリティに気を遣うようになってきている。100%完璧なセキュリティはないだろうが、それでもある程度気をつけるだけで解決する問題は多い。 そこでFirewallの導入をしてみるのはどうだろう。FreeBSDで使われているパケットフィルタのWindows版だ。 今回紹介するオープンソース・ソフトウェアはwipfw、IPFWのWindows版だ。 wipfwではポートに対してそれぞれAccept、Rejectを設定していく。基本的には全て閉じた上で、必要なものについて順番にあけていくという方法になるだろう。 CUIで操作するのが基本ではあるが、wipfwのサイトではGUIフロントエンドも配布されている。これを使えば見やすい画面で、利用できる設定を一覧しながら指定できて便利だ。 インストール自体も.cmdファイルが付属しており、それ
ファイアウォール、としての言葉 - 旧 はてブついでに覚書。
言葉というのはものを伝える手段として効率が悪い。 お互いに文法と語彙のデータベースを持ち、 出来れば文化も共有、もしくは理解し、 その中から伝えたいことがきちんと伝わるように単語を、語順を、語感を、語尾を、タイミングを、間を、呼吸を、慎重に選んで発話し、 やっと相手にものが伝わる。・・がんばって、80%くらい。 私たち日本人の多くがほかの国で的確に思う存分ものが伝えられないことからわかるように、 使用する言語が違う、それだけで、同じ人間であっても、私たちの意志は、思いはほとんど伝わらない。 生活にかかわるベーシックなことならまだしも、 抽象的になればなるほど、壊滅的に伝わらない。 You know, わかるでしょ? いいえ、知らない。言葉と文化が違うから、知らない。 言葉は時間だ。 言葉は時間を食う。 話すのも書くのも、聴くのも読むのも。 だから、めんどくさいから、 テレパシーみたいに、脳
5分で絶対に分かるファイアウォール
ファイアウォールとは ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の二つのネットワーク間のアクセスを制御するために使われる、機器もしくはソフトウェアである。具体的には、社内ネットワーク(信頼できるネットワーク)とインターネット(信頼できないネットワーク)の間を出入りするパケットを監視し、決められたルールを基にパケットを通過させたり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーの「ポリシー」(ルール)を反映したものだ。 ファイアウォールを導入すれば、外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができる。しかし、ファイアウォールだけで全ての攻撃を完全に防げるわけではない。例えば、メールなどを使ったコンピュータウイルスの侵入や、ファイアウォールをバイパスするコネクション、未知の脅威、内部的な脅威などを全て
ファイアウォール - Wikipedia
ファイアウォールは、外部からの攻撃に対する防御だけではなく、内側から外部への望まない通信を制御することも出来る。ネットワークの利便性を損ねる場合もあるが、標的型攻撃などにより、内部にトロイの木馬が入り込んでしまっている場合などに、その活動を妨げる効果が期待できる。 ルーターを初めとしたアプライアンス商品にファイアウォールの機能を持つものもある。近年ではネットワークの終端にあたる個々のコンピュータでも自分自身の防御のために、外部と接続するネットワークプロトコルスタック中に、望まない通信を防ぐ(たとえばTCPの接続要求など)フィルタなどを持っているものも多く、それらを指して言うこともある(たとえばWindowsには「Windows ファイアウォール」、macOSには「アプリケーションファイアウォール」がある)。 名称の元となった英語の「Firewall」は防火壁のことであり、通過させてはいけな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
