ファイアウォールはサーバへのネットワークアクセスを制限するためのシステム(又はソフトウェア)であり、Fedora Coreには標準でインストールされている。これを設定することにより、外部からの攻撃を防げるなどの効果がある。
自宅に設置しているサーバの場合、通常はルータを用いてインターネットに接続しているはずなので、ルータの設定をしっかりしていれば、インターネットからサーバを攻撃されることはないと考えていいと思われる。しかし、自宅のPCがウィルスに感染し、サーバに攻撃してしまう場合は防ぎようがなくなってしまう。
サーバ自身にファイアウォールの設定をすることにより、外からも中からも攻撃されにくいサーバにしよう。
ファイアウォールの設定内容は
/etc/sysconfig/iptablesファイルに記述する。OSインストール時にファイアウォールを無効にしている場合はこのファイルが存在しないので、新たに作成する必要がある。Fedora CoraにはCGIのツールがインストールされているので、それを利用してファイルを作成する。
# lokkit ファイアウォールの設定画面が表示されるので、セキュリティレベルをEnabledに設定して、OKボタンを選択する。設定画面が終了するので、ファイルを確認する。
通常は、ほぼ全てのアクセスを拒否するように設定されている。
主なサービスのプロトコルとポートは次のとおり。
サービス プロトコル ポート ファイル転送(FTP) tcp 21 セキュリティ・シェル(SSH) tcp 22 telnet tcp 23 メール転送(SMTP) tcp 25 Webサーバ(HTTP) tcp 80 メール受信(POP3) tcp 110 メール受信(IMAP) tcp 143 時間サーバ(NTP) udp 123 ある特定のサービスについてのアクセスを許可するには、その内容を最終行(COMMIT)の上に次のように記述する。
-A RH-Firewall-1-INPUT -m state --state NEW -m プロトコル -p プロトコル --dport ポート -j ACCEPT 例えばSSHを許可する場合、次のように記述する。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp-ptcp--dport22-j ACCEPT編集後、ファイアウォールを再起動すると、設定した内容が反映される。
# /etc/rc.d/init.d/iptables restart 3.Sambaを使う場合の設定
Sambaのサービスを公開する場合は、次のように記述する必要がある。
[ TOP ]