編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

ハードウェアルータ下でのファイヤーウォール構築

OKWave

2007-07-31 13:00

ハードウェアルータ下でのファイヤーウォール構築

掲題の件について、検索してもこれといった情報にたどり着けなかったため、どなたか良きアドバイスをお願いします。

現在、FreeBSD 6.1Rで自宅サーバを構築したいと思っております。

ネットワークの構成は、

  [internet]
    ┃動的グローバルIPアドレス
[corega BAR Pro 3]
 ┃     ┃ローカルIPアドレス(192.168.0.0/24)
FreeBSD  クライアントPC

となっています。

しかし、いつルータにセキュリティ上の問題が発生するかわからないので、FreeBSDにPacket Filter(PF)なるものを導入しておきたいと思っています。

そこで、ルータ配下のもとでさらにファイヤーウォール(Packet Filter)を構築する参考サイトなどをご存知の方がいらっしゃいましたら、ぜひお知らせいただけないでしょうか。。
参考サイトのURLと、よろしければその際の検索キーワードも添えていただけると大変助かります。

よろしくお願いします。。

良回答

個人的にはIPFW→IPFILTER(IPF)で現在IPFなので、pfを使用していないので詳しい事は回答出来ませんが下記のページあたり参考になりませんか?
ただ、英語ですが。。。

あと、pfはOpenBSDで開発されてFreeBSDに入ってきたものだから、FreeBSDでパケットフィルタリングだと検索してもIPFWかIPFILTER(IPF)の事が多いかと思いますよ。

なので、ルールの書き方とかはOpenBSDを扱っているサイト、ページを例えば「OpenBSD pf」あたり検索して探して見てみたらどうでしょか?

FreeBSD Handbook
28.4 The OpenBSD Packet Filter (PF) and ALTQ

http://www.freebsd.org/doc/en_US.ISO8859-1/
books/handbook/firewalls.html

OpenBSD:Documentation and Frequently Asked Questions
PF User's Guide

http://www.openbsd.org/faq/pf/index.html

回答

参考URLは一例です。検索語「FreeBSD ipfw」でどうでしょうか。

http://www.db.is.kyushu-u.ac.jp/computer/
freebsd/ipfw.html

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]