自宅サーバにFirewall設定
仮想マシン(Centos5)のひとつを、公開サーバにするために、Flrewallを設定してみた。
- Firewall Builder(fwbuilder)で構成を管理する方法はどうだろう?
Firewall Builderによるファイアウォールの設定に日本語の解説記事あり。
iptablesに限らずさまざまなFirewall(ハード/ソフト)ををサポートしており、多数のマシンを管理する一元管理する場合には、強力そうだ。
導入して触ってみたが、高機能な一方で、作成されるルールは複雑になりがちで、単一の自宅サーバ公開という用途には重すぎる印象。
慣れないツールで生成した、自分で読解できないiptablesで運用するのは気持ち悪いのでパスとする。 - 結局、こちらの記事を参考に、iptablesの設定を行うshellを作成。
但し、国別のアクセス制御は、ちょっとヘビーなので、除外した。
具体的には、ACCEPT_COUNTRY_MAKEとDROP_COUNTRY_MAKEの処理を除外。
DROP_COUNTRYを使用している行は、コメントアウト
ACCEPT_COUNTRYを使用している部分は、ACCEPTに変更。
iplist_check.shも運用しない。
その代わりに、SSHのポートはデフォルト以外に変更 - 最後に、外部ネットワークから、アクセス制御が適正に出来ている事を確認。
Leave a Reply
You must be logged in to post a comment.