第 7章基本的なファイアウォール設定

火災の延焼を防止するビルの防火壁と同じように、コンピュータのファイアウォールは、コンピュータウィルスの侵入を防ぎ、不正なユーザーからアクセスされないようにします。ファイアウォールは、コンピュータとネットワークの間に置きます。ファイアウォールでは、ネットワーク上のリモートユーザーがアクセスできるようにするサービスを指定します。ファイアウォールを適切に設定すると、システムのセキュリティを大幅に高めることができます。インターネットに接続されているRed Hat Linuxシステムにはファイアウォールを適切に設定することをお勧めします。

Red Hat Linuxのインストール時に表示されるファイアウォール設定画面では、セキュリティレベルを[高]、[中]、[なし]から選択するオプションがあり、また特定のデバイス、着信サービス、ポートだけを許可するオプションもあります。これらのレベルは、GNOME Lokkitファイアウォール設定アプリケーションをベースにしています。

インストール後に、GNOME Lokkitを使用してシステムのセキュリティレベルを変更できます。

GNOME Lokkitでは、基本ipchainsネットワーク規則を作成することによって、標準的ユーザーのファイアウォール設定を行うことができます。このプログラムでは、規則を書き込む代わりに、ユーザーに対してシステムの使用に関する一連の質問を行い、それをファイル/etc/sysconfig/ipchainsに書き込みます。

GNOME Lokkitを使用して複雑なファイアウォール規則を作成することはおすすめできません。このプログラムは、モデム、ケーブル、DSLインターネット接続を使用するときに自分のシステムを保護したい標準的なユーザーを想定しています。詳細なファイアウォール規則の設定については、Official Red Hat Linux リファレンスガイドのiptablesを使用するファイアウォールの章を参照してください。

特定のサービスを無効にし、特定のホストやユーザーを拒否する方法については、第8章を参照してください。

GNOME Lokkitを起動するには、シェルプロンプトでrootとしてコマンドgnome-lokkitを入力します。X Window Systemがインストールされていない場合や、テキストベースのプログラムを使用する場合は、lokkitコマンドを使用して、テキストモードバージョンのGNOME Lokkitを起動します。