アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年11月
≪10月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30    12月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Ubuntu でファイアウォールを設定をするに iptable などのコマンドを使用することでフィルタリング設定できますが、このコマンド類は初心者には難しいですね。
しかも、間違えたコマンドを実行してしまうと、今まで使えた機能が使えなくなることもありえます。

Ubuntu 9.04 のクライアント版では標準で GUI でのファイアウォールを設定するツールが見当たらないんです。。。
(クライアントとして利用するのを前提としているので、ないのかも。。。)

クライアントとして利用するとはいえ、Samba でファイル共有したり、SSH で外部から接続することは普通にあるかと。

Firestarter は簡単にファイアウォールを設定できるツールですので、使ってみます。


まずは、インストール。
Firestarter はパッケージ化されているので、「apt」でインストールします。


$ sudo apt-get update

~ 略 ~

$ sudo apt-get install firestarter
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
提案パッケージ:
dhcp3-server
以下のパッケージが新たにインストールされます:
firestarter
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
417kB のアーカイブを取得する必要があります。
この操作後に追加で 2015kB のディスク容量が消費されます。
取得:1 http://jp.archive.ubuntu.com jaunty/universe firestarter 1.0.3-7ubuntu5 [417kB]
417kB を 1s で取得しました (282kB/s)
未選択パッケージ firestarter を選択しています。
(データベースを読み込んでいます ... 現在 166187 個のファイルとディレクトリがインストールされています。)
(.../firestarter_1.0.3-7ubuntu5_i386.deb から) firestarter を展開しています...
menu のトリガを処理しています ...
man-db のトリガを処理しています ...
firestarter (1.0.3-7ubuntu5) を設定しています ...

menu のトリガを処理しています ...

これでインストールは完了です。

初回起動時には下記の画面が表示されるので、画面に従って初期の設定を行います。
画面にも表示されていますが、よく分からない場合は、デフォルトの設定にしておきましょう。
firest_20091102_001.jpg


インストール時にメニューに登録されるので、Gnome の場合、「システム」-「システム管理」-「Firestarter」で起動します。
firest_20091102_100.jpg


【ファイアウォールの設定】
デフォルトのままだと、ファイアウォールの設定を行っても、設定を反映させるためには、「Firestarter」を再起動させる必要があります。
(最初、設定しても変更が反映されずに、悩みました。。。><;)

「編集」-「設定」で「変更したポリシー値を直ぐに適用する」のチェックをつけると、再起動しなくても反映するようになります。
firest_20091102_102.jpg

「Firestarter」でのファイアウォールの設定は「ポリシー」として扱われます。
つまり、「SSH を許可するので、SSH で使用するポートを許可設定する」というようにしてポリシー設定します。
ポリシーはポリシータブで設定します。
firest_20091102_103.jpg

ポリシーの追加は「ルールの追加」で行います。
使用するポート番号やサービスを設定します。
firest_20091102_104.jpg




GUI なので、簡単に設定できます。

クライアントとしてしか利用しておらず、Samba も SSH も使用していないのであれば、ファイアウォールも不要かもしれません。
ポート、ホストを許可していたために、勝手に SSH でアクセスされた。。。なんてことにならないように設定しておきましょう。

ちなみに、iptables を利用する場合、
TCP 21番ポートを開放
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT -t filter

なんてコマンドを使用します。
こんなコマンドを発行することを考えると、「Firestarter」は楽ですね。。。



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。