はじめまして★初めて投稿します★
firewall について教えていただければ幸いです★ディストリビューションは、Red Hat Linux 6.1です★
パケットフィルタリングFirewall ☆を組み込みたいのですが、
ブラウザからWeb 上でダウンロードができません★
ipchains の設定のシェルは以下です★
--------------------------------------------------$ADDRULE='/sbin/ipchains -A'
$EXTERNAL_NET='192.168.0.0/24'
$EXTERNAL_NET='192.168.1.0/24'
$ANY='0/0'
$PORT_RANGE='1024:65535'
$IPCHAINS -P input DENY
$IPCHAINS -P output DENY
$IPCHAINS -P forward DENY
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY pop-3 -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY smtp -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY ftp -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY ftp-data -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY www -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY https -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY telnet -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY domain -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET -d $ANY -p icmp -j ACCEPT
$ADDRULE output -s $ANY $PORT_RANGE -d $INTERNAL_NET www -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $ANY domain -p udp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET pop-3 -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET smtp -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET ftp -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET ftp-data -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET www -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET https -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET $PORT_RANGE -d $INTERNAL_NET domain -p tcp -j ACCEPT
$ADDRULE output -s $EXTERNAL_NET -d $INTERNAL_NET -p icmp -j ACCEPT
$ADDRULE input -s $ANY pop-3 -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY smtp -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY ftp -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY ftp-data -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY www -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY https -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY telnet -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY domain -d $EXTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY -d $EXTERNAL_NET -p icmp -j ACCEPT
$ADDRULE input -s $ANY domain -d $INTERNAL_NET $PORT_RANGE -p udp -j ACCEPT
$ADDRULE input -s $ANY domain -d $EXTERNAL_NET $PORT_RANGE -p udp -j ACCEPT
$ADDRULE input -s $ANY domain -d $INTERNAL_NET $PORT_RANGE -p udp -j ACCEPT
$ADDRULE input -s $ANY pop-3 -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY smtp -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY ftp -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY ftp-data -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY www -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY https -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY telnet -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY domain -d $INTERNAL_NET $PORT_RANGE ! -y -p tcp -j ACCEPT
$ADDRULE input -s $ANY -d $INTERNAL_NET -p icmp -j ACCEPT
$ADDRULE forward -s $INTERNAL_NET -d $ANY -j MASQ
$ADDRULE forward -p tcp --dport ftp --j MASQ
--------------------------------------------------
ポートとしては、ftp ポートだけ(21番と20番)だけに穴☆を開ければいいと、
勝手に思っておりましたが、私は間違ってるようです・・・★
/modprobe ip_masq_ftp もやってみました★
ちなみにコマンドラインからタイプして ftp した場合はきちんと動作します★
大変重くなりましたがよろしくお願いします★
記事の一覧 
記事の投稿 
返信の投稿 
このスレッド☆をメールで送る
プリンタ出力フォーマット
