ファイアーウォール

どうも、69です。

ずっとファイヤーウォールだと思ってたんですが
ファイ「ア」ーウォールなんですね。。

前回、アクセス制限について取り上げたんですが
その中にファイアーウォールもありまして。。

今まであんまりわかっていないかったので少し調べてみました。
ほんと少しですけど。


Linuxでのファイアーウォールはiptablesって言うツールを使います。
これはカーネル2.4からだそうで、それ以前のカーネルではipchainsって言われていたそうな。

iptablesにはテーブル・チェイン（チェーン）・ルールってものが存在します。


簡単に言うと（違ったら、ごめんなさい）


テーブル：パケットを制御する目的。三つのテーブルがある。
filter

　→パケットの許可や廃棄を設定。パケットフィルタリング。

nat

　→パケットの宛先や送信元を変更。NAT。

mangel

　→パケットの内容を変更する。TTLの変更とか。

チェイン：ルールが適用される場所。五つのチェインがある。
PREROUTING
→自分宛のパケットか、他宛のパケットかの判断をする。
適用されるテーブル：nat,mangle
INPUT
→自分宛のパケットの場合にPREROUTINGから受け取り、アプリケーション等に渡す。
適用されるテーブル：mangle,filter
FORWARD
→他宛のパケットの場合にPREROUTINGから受け取り、POSTROUTINGに渡す。
適用されるテーブル：filter,mangle
OUTPUT
→他宛のパケットをアプリケーションから受け取り、POSTROUTINGに渡す。
適用されるテーブル：filter,nat,mangle
POSTROUTING
→パケットを外部に転送する。
適用されるテーブル：nat,mangle


ルール：パケットの判断基準と処理。ACCEPT,DROPとか。



コマンドは紹介しません！調べてください。
イメージがつかめちゃえば、コマンドはググっちゃえばいいので。。
あ、コマンドでやったら、セーブしないといけないらしいです。これは注意！



パケットフィルタリング（ファイアーウォール）したかったら
INPUT,OUTPUT,FORWARDのチェインにルールを追加してあげたらいいんです！そーなんです！
NAT変換したかったら
PREROUTING,POSTROUTING,OUTPUTのチェインにルールを追加したらいいんです。


全てじゃなくていいと思いますが。。。
Windowsのファイアーウォールとか見たら、送信は基本許可で受信いろいろ設定されてたし。。。
そういうことだよね？？わからん。。

てか、いつのからか知りませんが、RHEL5.4ではGUIで設定できちゃうし。。。
system-config-securityだっけ？そんな感じだったような。

おしまい。