| ・ |
ドキュメントセンターを初めてご利用する方や運営方針についての基本的な姿勢をご覧になりたい方へ。
|
| ご利用の皆様から多く寄せられる質問にお答えしています。 |
|
| ・ |
ディーエーオフィスなどが利用する用語に関する解説を行います。
|
|
|
|
 | |
ipfw, natd settings |
ee /etc/rc.conf
firewall_enable="YES"
firewall_quiet="NO"
# タイプはopenなどもあるが、ファイル指定も可能。
firewall_type="/etc/firewall.setings"
gateway_enable="YES"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-f /etc/natd.conf"
ee /etc/natd.conf
deny_incoming no
log no
log_denied yes
log_facility security
use_sockets yes
same_ports yes
#verbose no
port 8668
unregistered_only yes
dynamic yes
#interface vr0
# 192.168.1.10に立てたサーバを外から見られるようにする
redirect_port tcp 192.168.1.10:80 80
ee /etc/firewall.settings
# natdでの処理
add 00100 divert natd all from any to any via tun0
# 外部から自サイトをアドレスに持つアクセスを拒否
add 10000 deny all from 202.224.215.64/29 to any in via tun0
# 外部から当該IPへのHTTP,SSHポートへのアクセスを許可
add 11000 allow tcp from any to 202.224.215.66 ssh,http in via tun0
# セカンダリDNSによるゾーン転送要求を許可
add 12000 allow tcp from 202.222.30.101 to 202.224.215.66 domain in via tun0
# ftp-dataからの接続を許可
add 13000 allow tcp from any 20 to any 1024-65535 in via tun0
# 内部からのDNS,NTPを許可
add 14000 allow udp from any domain,ntp to any in via tun0
# 外部からのDNSを許可
add 15000 allow udp from any to any domain in via tun0
# すでに許可された以外の外部からのTCP接続を拒否
add 20000 deny log tcp from any to any in via tun0 setup
# 外部から自サイトのアドレスを始点に持つパケットを拒否する・偽装対策
add 65000 allow ip from any to any
#プライベートアドレスや、マルチキャストなどを破棄
add 01000 deny all from any to 10.0.0.0/8 via tun0
add 01002 deny all from any to 172.16.0.0/12 via tun0
add 01004 deny all from any to 192.168.0.0/16 via tun0
add 01006 deny all from any to 0.0.0.0/8 via tun0
add 01008 deny all from any to 169.254.0.0/16 via tun0
add 01010 deny all from any to 192.0.2.0/24 via tun0
add 01012 deny all from any to 224.0.0.0/4 via tun0
add 01014 deny all from any to 240.0.0.0/4 via tun0
|
| 文書番号 |
02844 |
| 日付 |
2005.02.13 |
| 参照数 |
546 |
|
