セキュリティはどんな世界であれ必要だ。Linuxだってセキュリティに気を配らねば。
なぜか突然思い立ち、ファイアウォールの設定方法を探してみた。
Linuxにはiptablesなる、強力なファイアウォール機能が最初から入っているらしい。。。
ちなみに、ディストリビューションによっては、この機能が十分に設定されてない、といったら言い過ぎで、ユーザーの設定に任せられているものがある。plamoもそのようだ。
これは勉強のチャンスであるとともに、必須の作業ではないか。そんなわけでiptablesの設定をしてみた。
でも、サイトを斜め読みしてみただけでは、何がどうなっているのかがよくわからない。じっくり取り組む必要があるなあ。。。
参考サイト http://penguin.nakayosi.jp/linux/iptables.html(ここは、Vineによる設定方法を紹介しているようだ)
とりあえず、基本的にパケットを遮断することにし、必要と思われるもの(webやsshなど)を通すという設定にしてみる。
設定完了したら、必ずセーブすること。。。しかし、
# /etc/init.d/iptables save
とやっても、エラーメッセージがかえってくるばかり。
そんなファイル/ディレクトリはないよ、と言ってる。
plamoの場合は、コマンドが若干違うようだ。
whichコマンドで探したり、konquerorで探したりすると、それらしいコマンドを見付けた。
/usr/bin/iptables-save
このコマンドを、管理者権限で実行すると、無事にセーブできた。
# iptables-save
設定の内容を確認するためには、
# iptables -L
で見ることができる。
なぜか突然思い立ち、ファイアウォールの設定方法を探してみた。
Linuxにはiptablesなる、強力なファイアウォール機能が最初から入っているらしい。。。
ちなみに、ディストリビューションによっては、この機能が十分に設定されてない、といったら言い過ぎで、ユーザーの設定に任せられているものがある。plamoもそのようだ。
これは勉強のチャンスであるとともに、必須の作業ではないか。そんなわけでiptablesの設定をしてみた。
でも、サイトを斜め読みしてみただけでは、何がどうなっているのかがよくわからない。じっくり取り組む必要があるなあ。。。
参考サイト http://penguin.nakayosi.jp/linux/iptables.html(ここは、Vineによる設定方法を紹介しているようだ)
とりあえず、基本的にパケットを遮断することにし、必要と思われるもの(webやsshなど)を通すという設定にしてみる。
設定完了したら、必ずセーブすること。。。しかし、
# /etc/init.d/iptables save
とやっても、エラーメッセージがかえってくるばかり。
そんなファイル/ディレクトリはないよ、と言ってる。
plamoの場合は、コマンドが若干違うようだ。
whichコマンドで探したり、konquerorで探したりすると、それらしいコマンドを見付けた。
/usr/bin/iptables-save
このコマンドを、管理者権限で実行すると、無事にセーブできた。
# iptables-save
設定の内容を確認するためには、
# iptables -L
で見ることができる。