ハードウェアルータ下でのファイヤーウォール構築

OKWave 2007年07月31日 13時00分

  • このエントリーをはてなブックマークに追加
ハードウェアルータ下でのファイヤーウォール構築

掲題の件について、検索してもこれといった情報にたどり着けなかったため、どなたか良きアドバイスをお願いします。

現在、FreeBSD 6.1Rで自宅サーバを構築したいと思っております。

ネットワークの構成は、

  [internet]
    ┃動的グローバルIPアドレス
[corega BAR Pro 3]
 ┃     ┃ローカルIPアドレス(192.168.0.0/24)
FreeBSD  クライアントPC

となっています。

しかし、いつルータにセキュリティ上の問題が発生するかわからないので、FreeBSDにPacket Filter(PF)なるものを導入しておきたいと思っています。

そこで、ルータ配下のもとでさらにファイヤーウォール(Packet Filter)を構築する参考サイトなどをご存知の方がいらっしゃいましたら、ぜひお知らせいただけないでしょうか。。
参考サイトのURLと、よろしければその際の検索キーワードも添えていただけると大変助かります。

よろしくお願いします。。

良回答

個人的にはIPFW→IPFILTER(IPF)で現在IPFなので、pfを使用していないので詳しい事は回答出来ませんが下記のページあたり参考になりませんか?
ただ、英語ですが。。。

あと、pfはOpenBSDで開発されてFreeBSDに入ってきたものだから、FreeBSDでパケットフィルタリングだと検索してもIPFWかIPFILTER(IPF)の事が多いかと思いますよ。

なので、ルールの書き方とかはOpenBSDを扱っているサイト、ページを例えば「OpenBSD pf」あたり検索して探して見てみたらどうでしょか?

FreeBSD Handbook
28.4 The OpenBSD Packet Filter (PF) and ALTQ

http://www.freebsd.org/doc/en_US.ISO8859-1/
books/handbook/firewalls.html

OpenBSD:Documentation and Frequently Asked Questions
PF User's Guide

http://www.openbsd.org/faq/pf/index.html

回答

参考URLは一例です。検索語「FreeBSD ipfw」でどうでしょうか。

http://www.db.is.kyushu-u.ac.jp/computer/
freebsd/ipfw.html

  • このエントリーをはてなブックマークに追加
関連キーワード
OS

SpecialPR