manekineko倉金家ホームページ

趣味の部屋/インターネットサーバー/サーバー構築メモ その2

ファイアウォールshorewall

2010年10月28日(木)
shorewallを少しいぢってみましたが、すでにiptablesが動いていることだし、同じようなことを再設定するのもめんどくなってやめちゃいました。


shorewallをちょっといぢってみました。

インストール
まずはEPELよりshorewallをインストール。shorewall-4.0.15-1。

基本設定
ためしにちょっといぢってみます。
まずは設定ファイルを編集。/etc/shorewall/にいろいろあります。
いずれも
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE の前に書きます。

/etc/shorewall/shorewall.conf
STARTUP_ENABLED=Yes …Yesに変更、他はそのまま。

/etc/shorewall/zones
fw     firewall
net    ipv4 …追加。
local  ipv4 …追加。

/etc/shorewall/interfaces
net    eth0    detect …追加。
local  net     192.168.255.255 …追加。LAN設定に応じて。

/etc/sorewall/policy
local    net   ACCEPT
net      all   DROP      info
all      all   REJECT    info
$FW      net   ACCEPT

/etc/shorewall/rules(とりあえずWEBのみ。)
Web/ACCEPT  net    $FW …SECTION NEWに追加。
Web/ACCEPT  local  $FW

ためし
iptablesを停止してかわりにshorewallを起動してみます。
起動は shorewall start, 停止は shorewall clear。shorewall stopとするとルールがそのまま残ってしまうようです。
# service iptables stop
# shorewall start
なんたらかんたら言って起動しました。
なんたらかんたらを
これでLANの内外からWEBサービスのみつながれば成功です。
WEBはOK, FTPやSSHはつながりません。設定どおりです。OK!

でも慣れているiptablesのほうがやっぱしわかりやすし、このあと残りをすべてを設定するのもめんどいので、ここまででやめてiptablesに戻しました。

あまり参考にならずにごめん。