|
倉金家ホームページファイアウォールshorewall |
| 2010年10月28日(木) |
| shorewallを少しいぢってみましたが、すでにiptablesが動いていることだし、同じようなことを再設定するのもめんどくなってやめちゃいました。 |
shorewallをちょっといぢってみました。
インストール
まずはEPELよりshorewallをインストール。shorewall-4.0.15-1。
基本設定
ためしにちょっといぢってみます。
まずは設定ファイルを編集。/etc/shorewall/にいろいろあります。
いずれも
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE の前に書きます。
/etc/shorewall/shorewall.conf
STARTUP_ENABLED=Yes …Yesに変更、他はそのまま。
/etc/shorewall/zones
fw firewall
net ipv4 …追加。
local ipv4 …追加。
/etc/shorewall/interfaces
net eth0 detect …追加。
local net 192.168.255.255 …追加。LAN設定に応じて。
/etc/sorewall/policy
local net ACCEPT
net all DROP info
all all REJECT info
$FW net ACCEPT
/etc/shorewall/rules(とりあえずWEBのみ。)
Web/ACCEPT net $FW …SECTION NEWに追加。
Web/ACCEPT local $FW
まずは設定ファイルを編集。/etc/shorewall/にいろいろあります。
いずれも
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE の前に書きます。
/etc/shorewall/shorewall.conf
STARTUP_ENABLED=Yes …Yesに変更、他はそのまま。
/etc/shorewall/zones
fw firewall
net ipv4 …追加。
local ipv4 …追加。
/etc/shorewall/interfaces
net eth0 detect …追加。
local net 192.168.255.255 …追加。LAN設定に応じて。
/etc/sorewall/policy
local net ACCEPT
net all DROP info
all all REJECT info
$FW net ACCEPT
/etc/shorewall/rules(とりあえずWEBのみ。)
Web/ACCEPT net $FW …SECTION NEWに追加。
Web/ACCEPT local $FW
ためし
iptablesを停止してかわりにshorewallを起動してみます。
起動は shorewall start, 停止は shorewall clear。shorewall stopとするとルールがそのまま残ってしまうようです。
# service iptables stop
# shorewall start
なんたらかんたら言って起動しました。
起動は shorewall start, 停止は shorewall clear。shorewall stopとするとルールがそのまま残ってしまうようです。
# service iptables stop
# shorewall start
なんたらかんたら言って起動しました。
これでLANの内外からWEBサービスのみつながれば成功です。
WEBはOK, FTPやSSHはつながりません。設定どおりです。OK!
でも慣れているiptablesのほうがやっぱしわかりやすし、このあと残りをすべてを設定するのもめんどいので、ここまででやめてiptablesに戻しました。
あまり参考にならずにごめん。
WEBはOK, FTPやSSHはつながりません。設定どおりです。OK!
でも慣れているiptablesのほうがやっぱしわかりやすし、このあと残りをすべてを設定するのもめんどいので、ここまででやめてiptablesに戻しました。
あまり参考にならずにごめん。