Hatena::ブログ(Diary)

May the Source be with you このページをアンテナに追加 RSSフィード

2008-03-18

モバイル環境にファイアウォールを導入

Ubuntuデフォルト環境は、ファイアウォールが有効にされていません。iptables はインストールされていますが、ポリシーは全て ACCEPT になっています。ですが Ubuntu Desktop には外部に向けて公開しているポートもまた存在しないため、デフォルト状態で運用している分にはさしたる問題ではないようです。しかし家庭内や会社内での利便性のため、ssh 等のサーバインストールして使っている場合も多いのではないでしょうか。

この状態でダイアルアップ接続をしてしまうと、インターネットに対してモロに自分のマシンを晒してしまうことになります。そこでファイアウォールを導入してみることにしました。使用するのは Hardy から導入されたらしい ufw です。ufw は iptables のフロントエンドとして動作するアプリケーションのようですね。使うのは初めてですが、man ページを見ながら設定してみることにします。

$ sudo ufw enable

$ sudo ufw default DENY

$ sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22

一行目でファイアウォールが起動し、かつ次回のシステム起動時に自動的に起動するようになります。二行目でデフォルトのポリシーを拒否に設定します。iptables の INPUT と FORWARD のポリシーが DROP に設定されます。三行目でローカルなネットワークからの ssh 接続を許可します。

基本的に外部からの NEW パケットを拒否するので、これで普段使いには問題ないかなと思います。多分。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/MIZUNO/20080318/1205766946