【2/17】今年は「濃厚」技術トーク!@ITメールセミナー スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

 

Linux Tips

Firestarterでファイアウォール設定をGUI化

北浦訓行
2005/6/30

 Fedora Coreなどは、「セキュリティレベル」というプログラムでファイアウォールの設定を行うことができる。しかし、「セキュリティレベル」は機能的な制限が多く、使い勝手があまりよくない。例えば、「セキュリティレベル」では許可するサービスが6種類(HTTPSやFTPなど)しか用意されておらず、SambaやBitTorrentなどを使う場合は、使用するポートやプロトコルなどを入力する必要がある。

 ここでは、Fedora Core 4をクライアントとして使用する際に便利なファイアウォール設定ツール「Firestarter」を紹介する。Firestarterは、http://www.fs-security.com/からダウンロードできる。FC2/3、SUSE LINUX 9.2、Debian GNU/Linuxなど、各種ディストリビューション用パッケージやソースのtarボール、SRPMなどが用意されている。FC4の場合は、yumコマンドでインストールできる。

# yum install firestarter

 インストールが終わったら、[アプリケーション]−[システムツール]−[Firestarter]を選択して[ファイヤーウォール]ウィザードを起動する。

 [ファイヤーウォール]ウィザードでは、必要に応じてオプションを選択したり、チェックボックスをオン/オフする。設定の意味が分からない場合は、初期設定のまま[進む]ボタンをクリックすればいいだろう。設定が終了したら、[保存]ボタンをクリックする。

 [Start firewall now]のチェックボックスがオンになっていると、Firestarterのウィンドウが表示される。

Firestarterのウィンドウ。画面上の[アクティブな接続]をクリックすると、接続状況が一覧表示される

 ファイアウォールの設定は[ポリシー]パネルで行う。例えば、ホスト単位で接続を許可する場合は、[受信側トラフィックのポリシー]を選択して[接続を許可するホスト]のボックスをクリックする。そして、ツールバーの[ルールの追加]ボタンをクリックして、[新しい受信側ルールの追加]ダイアログボックスの[IP、ホストまたはネットワーク]に許可するホストを入力する。ここでは、「192.168.0.0/24」のような指定も可能だ。

ホストを指定する場合の[新しい受信側ルールの追加]ダイアログボックス

 また、サービスごとに許可する場合は、[許可するサービス]のボックスをクリックして、ツールバーの[ルールの追加]ボタンをクリックする。[新しい受信側ルールの追加]ダイアログボックスが表示されるので、[名前]ボックスでサービスを選択する。すると、[ポート番号]ボックスに自動的に対象となるポートが入力される。そして、サービスの対象を選択したら[追加]ボタンをクリックする。例えば、[名前]ボックスでは[BitTorrent][Samba][Xwindows]など16種類のサービスが選択できる。

サービスを指定する場合の[新しい受信側ルールの追加]ダイアログボックス

 設定が終了したら、ツールバーの[ポリシーの適用]ボタンをクリックする。[送信側トラフィックのポリシー]も同様に、ホスト/サービスごとに許可/拒否を指定できる。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

ホワイトペーパーTechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)



- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!

New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール

New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法

  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?

  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力

  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説

  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています