ファイヤーウォール
FreeBSDにはファイヤーウォールが標準装備されているので、簡単な設定でファイヤーウォール機能を動かすことが出来ます。ここでは基本的な操作だけに絞り簡単に説明します。
ファイヤーウォールの起動設定を行う
「/etc/rc.conf」を以下のように変更します。
firewall_enable="YES"
firewall_type="open"
firewall_quiet="NO"
ファイヤーウォールを起動します
リブートを行い、ファイヤーウォールを有効にします。
フィルタの設定状態を表示します。
「su」でスーパーユーザーになり「ipfw -a list」と実行します。
0100018912allow ip from any to any via lo0
0101000deny ip from 127.0.0.0/8 to 127.0.0.0/8
650003214317allow ip from any to any
6553500deny ip from any to any
何も設定していない状態では、だいたいこの様に表示されるはずです。一番最後の「65535」は、全てのパケットを拒否すると言う設定ですが、設定は番号が小さいほど優先されるので、「65000」で設定されている全てのパケットを受信が有効とされる事になります。この設定が基本の設定となります。
フィルタの設定を行う
フィルタを設定するには以下のコマンドで行います。
ipfwadd設定番号(allow/deny)fromIPアドレスポート番号
例えば、
ipfwadd02000denyfrom123.123.123.12323
とコマンドを実行した場合にはIPアドレス「123.123.123.123」からのTelnet接続は受け付けないような動作を行います。
また、
ipfwadd02010allowfrom111.111.111.11121
とコマンドを実行した場合にはIPアドレス「111.111.111.111」からのFTP接続を受け付けるような動作を行います。これらの設定方法は基本的なコマンドの使い方でなので必要に応じて色々調べながら使って下さい。かなり色々なことが出来ます。
設定されたフィルタを削除する
設定したフィルタが不要になった場合には以下のコマンドで削除できます。
ipfwdelete設定番号
例えば、上記で設定したIPアドレス「111.111.111.111」からのFTP接続受け付を削除する場合には
ipfwdelete02010
と行います。