Top過去ログ目次掲示板

作成日:2005年02月17日 作成:おやじ
掲示板で過去に質問された内容です。

No.4332 SUSEでのパケットフィルタリングで


No.4332 投稿時間:2005年02月17日(Thu) 16:09 投稿者名:ゆうじ URL:
タイトル:SUSEでのパケットフィルタリングで

はじめまして。ゆうじと言います。
最近、SUSE9.2のFTP版をインストールしてカスタマイズに悪戦苦闘しています。
セキュリティ強化対策(SuSE編)、大変参考になります。
今回はSUSEのiptablesについて教えて頂きたい事があって投稿しました。

自前のファイアウォールルールを設定した後も、
SuSE Firewall2は起動したままで良いのでしょうか?
というより無効にしてはいけないのでしょうか?
YaSTのランレベルのカスタマイズで、
起動サービスの一覧にiptablesの名前が無いのですが
(ほかのディストリビューションにはありますよね)
このSuSE Firewall2関連の3つが、
SUSEではiptablesのデーモンの代わりなんでしょうか?
ちょっと気になっています。
基本的な事かもしれませんがよろしくお願いします。


No.4344 投稿時間:2005年02月18日(Fri) 22:04 投稿者名:おやじ URL:http://http://www.aconus.com/~oyaji/
タイトル:SuSE Firewall2はiptablesそのものです。

SuSE Firewall2はiptablesそのものです。

> 自前のファイアウォールルールを設定した後も、
> SuSE Firewall2は起動したままで良いのでしょうか?
> というより無効にしてはいけないのでしょうか?
> YaSTのランレベルのカスタマイズで、
> 起動サービスの一覧にiptablesの名前が無いのですが
> (ほかのディストリビューションにはありますよね)
> このSuSE Firewall2関連の3つが、
> SUSEではiptablesのデーモンの代わりなんでしょうか?

ドキュメントや起動スクリプトを見ればわかると思いますが、SuSE Firewall2はiptablesそのものです。3つのスクリプトがありますが、初期化から実行までを3ステップに分けているだけです。
 従って、おやじのように別途iptablesを制御するなら、SuSE Firewall2関連の3つのサービスは停止しないとconflictを起こし、思ったようなフィルタにならない可能性があります。
 一般的には、SuSE Firewall2で設定したほうがいいかと思います。おやじは、仮想IPを使用していることや、ソースアドレスベースの家庭内と外部からのアクセス制御をしたく、これらは、SuSE Firewall2では扱えないので自分で設定しました。
 YaSTやWebminのようなGUIツールはある使用方法を前提に作られているので、そこから外れたことはできませんし、実際GUIで設定した内容がconfファイルにどう反映されるのかを見極めないと、思ったように設定できないので注意が必要です。



掲示板▲頁先頭