[セキュリティ]
RHELやFedoraでFirewall(iptables)の設定を自動で行ってくれるツール。インストール時の画面と同じものが立ち上がります。
変更は/etc/sysconfig/iptablesに保存されます。
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
広告
|
Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) ¥ 2,919 / 売り上げランク: 23760 / 464 ページ サーバーを立てようと思い、こちらの本を購入しました。 結果から言えば、バッチリ…あくまでも本のとおりですが。 WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。 ただ、誤植が多いので、動かない場面もしばしば。 活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。 またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。 私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。 どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。 インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。 その後、本書にもあるように、”linux text ”でOKです。 問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。 |
|
SELinuxシステム管理―セキュアOSの基礎と運用 ¥ 2,940 / 売り上げランク: 122372 / 265 ページ サブタイトルに「セキュアOSの基礎と運用」って書いてありますけれど 基礎どころじゃないです(笑)長く使えて座右の書になる一冊です。 必ず一社に10冊。一家に3冊、自分の書棚に1冊保存用に買い。携帯用に 一冊を持参して友人8人に各一冊ぐらい配っていいぐらいの本です。 個人情報保護法でシュレッダーを買ってる場合ではない。シュレッダー 買うならシステム管理の本を買うべきです。 それに「この本は無断で複写、複製は禁じられています。」と書いて あるのでフリーに再配布はできないです。必ず購入して手に入れるべき本です。 とりあえず。セットで [SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説] を先に読んでから、じっくり読んでみてもいいと思います。 ぜひ2冊購入です。間違いないです。 |
|
入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応 ¥ 2,415 / 売り上げランク: 140222 / 241 ページ OpenSSHとはどういうものなのか? そして、OpenSSHが管理できることとできない事などの 当たり前の事ですが、再確認しなければならない部分から始まります。 その後、公開カギ秘密カギ等の運用管理からトラブルシュートの内容まで 入門書として必要な内容がちゃんと書かれています。 個人的には、巻末付録のSSH管理ツールの活用一覧表(ssh_config設定一覧など) が非常に気に入っています。 |
