Tweet

Linux Tips
	Firestarterでファイアウォール設定をGUI化 北浦訓行 2005/6/30

　Fedora Coreなどは、「セキュリティレベル」というプログラムでファイアウォールの設定を行うことができる。しかし、「セキュリティレベル」は機能的な制限が多く、使い勝手があまりよくない。例えば、「セキュリティレベル」では許可するサービスが6種類（HTTPSやFTPなど）しか用意されておらず、SambaやBitTorrentなどを使う場合は、使用するポートやプロトコルなどを入力する必要がある。

　ここでは、Fedora Core 4をクライアントとして使用する際に便利なファイアウォール設定ツール「Firestarter」を紹介する。Firestarterは、http://www.fs-security.com/からダウンロードできる。FC2／3、SUSE LINUX 9.2、Debian GNU/Linuxなど、各種ディストリビューション用パッケージやソースのtarボール、SRPMなどが用意されている。FC4の場合は、yumコマンドでインストールできる。

　インストールが終わったら、［アプリケーション］−［システムツール］−［Firestarter］を選択して［ファイヤーウォール］ウィザードを起動する。

　［ファイヤーウォール］ウィザードでは、必要に応じてオプションを選択したり、チェックボックスをオン／オフする。設定の意味が分からない場合は、初期設定のまま［進む］ボタンをクリックすればいいだろう。設定が終了したら、［保存］ボタンをクリックする。

　［Start firewall now］のチェックボックスがオンになっていると、Firestarterのウィンドウが表示される。

Firestarterのウィンドウ。画面上の［アクティブな接続］をクリックすると、接続状況が一覧表示される

　ファイアウォールの設定は［ポリシー］パネルで行う。例えば、ホスト単位で接続を許可する場合は、［受信側トラフィックのポリシー］を選択して［接続を許可するホスト］のボックスをクリックする。そして、ツールバーの［ルールの追加］ボタンをクリックして、［新しい受信側ルールの追加］ダイアログボックスの［IP、ホストまたはネットワーク］に許可するホストを入力する。ここでは、「192.168.0.0/24」のような指定も可能だ。

ホストを指定する場合の［新しい受信側ルールの追加］ダイアログボックス

　また、サービスごとに許可する場合は、［許可するサービス］のボックスをクリックして、ツールバーの［ルールの追加］ボタンをクリックする。［新しい受信側ルールの追加］ダイアログボックスが表示されるので、［名前］ボックスでサービスを選択する。すると、［ポート番号］ボックスに自動的に対象となるポートが入力される。そして、サービスの対象を選択したら［追加］ボタンをクリックする。例えば、［名前］ボックスでは［BitTorrent］［Samba］［Xwindows］など16種類のサービスが選択できる。

サービスを指定する場合の［新しい受信側ルールの追加］ダイアログボックス

　設定が終了したら、ツールバーの［ポリシーの適用］ボタンをクリックする。［送信側トラフィックのポリシー］も同様に、ホスト／サービスごとに許可／拒否を指定できる。

Linux Tips Index

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード