Chapter 13. rc.firewallファイル

Table of Contents
13.1. 例 rc.firewall
13.2. rc.firewallの解説
13.2.1. 設定オプション
13.2.2. 追加モジュールの初期ロード
13.2.3. procの設定
13.2.4. 各種チェーンへのルール配置
13.2.5. デフォルトポリシーの設定
13.2.6. filterテーブルにユーザ定義チェーンを作る
13.2.6.1. bad_tcp_packetsチェーン
13.2.6.2. allowedチェーン
13.2.6.3. TCPチェーン
13.2.6.4. UDPチェーン
13.2.6.5. ICMPチェーン
13.2.7. INPUTチェーン
13.2.8. FORWARDチェーン
13.2.9. OUTPUTチェーン
13.2.10. natテーブルのPREROUTINGチェーン
13.2.11. SNATの開始とPOSTROUTINGチェーン
13.3. まとめ

このチャプターでは、ひとつのファイヤーウォール設定例を取り上げ、そのスクリプトファイルがどんな感じになるかを見る。取り上げるのはごく基本的な設定で、それがどう働くか、何を行っているのかを掘り下げていく。これを通じて、各種の課題への対処法と、実際にスクリプトを稼働させる前に考慮すべきポイントについて基本的な考え方が呑み込めるだろう。スクリプトは、いくつか変数を変えるだけでそのまま使うこともできそうだが、あまりお勧めはしない。というのは、あなたのネットワークセッティングとの絡みで必ずしもうまく動作するとは限らないからだ。とはいえ、ごく一般的な設定のマシンならば、多少手を加えるだけですんなりと動くのではないだろうか。

Note

ルールセットの作りとしては、もっと効率的なやりかたがあるかもしれない。しかし、敢えてそうしたやり方をしているのは、 BASH スクリプティングに精通していなくても、誰もが理解しやすいようにするためだ。