第 7章基本ファイアウォール設定
Red Hat Linuxのインストールの実行時に、セキュリティレベルを[高]、[中]、[なし]から選択するオプションがあり、また特定のデバイス、着信サービス、ポートだけを許可するオプションもあります。これらのレベルは、GNOME Lokkitファイアウォール設定アプリケーションをベースにしています。
インストール後に、GNOME Lokkitを使用してシステムのセキュリティレベルを変更できます。
GNOME Lokkitでは、基本ipchainsネットワーク規則を作成することによって、標準的ユーザーのファイアウォール設定を行うことができます。このプログラムでは、規則を書き込む代わりに、ユーザーに対してシステムの使用に関する一連の質問を行い、それをファイル/etc/sysconfig/ipchainsに書き込みます。
GNOME Lokkitを使用して複雑なファイアウォール規則を作成することはお奨めできません。このプログラムは、モデム、ケーブル、DSLインターネット接続を使用するときに自分のシステムを保護したい標準的なユーザーを想定しています。詳細なファイアウォール規則の設定については、オフィシャル Red Hat Linuxリファレンスガイドのiptablesを使用するファイアウォールの章を参照してください。
特定のサービスを無効にし、特定のホストやユーザーを拒否する方法については、第8章を参照してください。
GNOME Lokkitを起動するには、シェルプロンプトでrootとしてコマンドgnome-lokkitを入力します。
基本
プログラムを起動した後、システムのための適当なセキュリティレベルを選択します。
高セキュリティ —このオプションでは、DNS応答とDHCP以外のほとんどのネットワーク接続が無効となり、ネットワークインターフェイスが有効になります。IRC、ICQ、他のインターネットメッセージサービス、RealAudioTMは、プロキシがなければ機能しません。
低セキュリティ —このオプションは、システムへのリモート接続(NFS接続やリモートX Window Systemセッションを含む)を禁止します。ポート1023より下のサービスは接続を受け付けません(FTP、SSH、Telnet、HTTP接続も受け付けられません)。
ファイアウォール無効 —このオプションでは、セキュリティ規則を作成しません。このオプションは、システムが信頼できるネットワーク上にある(インターネット上にはない)場合や、システムがより大規模なファイアウォールで保護されている場合、あるいはユーザーが自分のカスタムファイアウォール規則を作成する場合にだけ選択してください。このオプションを選択し、次をクリックすると、ファイアウォールの起動項に進みます。システムのセキュリティは変更されません。