パーソナル・ファイアーウォール設定
Fedora Coreでは、サーバー自身にファイアウォールの機能を設定することが可能で、GUIの設定ツールが標準で用意されています。
★サーバー自身にファイアウォール機能を設置
セキュリティ確保に有効なのがファイアウォールの設置です。インターネット接続にブロードバンド・ルーターを利用している場合は、通常、ルーター自身がファイアーウォールとして働きますので、ひとまず安心です。
だたし、よりサーバーの安全性を高めるためには、サーバーで「パーソナル・ファイアーウォール」設定を施しておくのがお勧めです。
パーソナル・ファイアーウォールとは、サーバーが通信を受け付けるポートを限定することで、不正な攻撃を制御するためのソフトウェアです。
★セキュリティレベル設定ツールを使う
ファイアウォールの設定が「セキュリティレベル設定ツール」を使います。各パートでそれぞれのサーバー機能を有効にする際に説明していますが、ここではサーバーマシン全体のファイアーウォール機能を設定する方法を説明します。
セキュリティレベル設定ツールは、設定できるポートが少ないといった問題はありますが、マウスを使って分かりやすい設定ができるのが魅力です。
「アプリケーション・メニュー」から「システム設定」→「セキュリティレベル」を選択することで起動できます。
パーソナル・ファイアーウォール設定を施す場合には、まず「セキュリティレベル」の項目を「ファイアウォールを有効にする」に設定します。これによりファイアウォール機能が有効になります。
続いて、「信頼できるサービス」の項目で通信を許可するポートにチェックをいれます。
設定できるポートは「www(HTTP)]が利用する:80番、「FTP」が利用する:20番と:21番、「メール(SMTP)」が利用する:25番、「SSH]が利用する:22番、「Telnet」が利用する:23番だけとなっています。
(重要)下にある「信用できるデバイス(eth0とsit0)」の項目にはチェックを入れないようにしてください。
ここで「チェックしたネットワーク・デバイス」からの通信がすべて許可されるようになりますので、ファイアウォールの意味がなくなります。
設定後「OK」ボタンをクリックすれば、設定が有効に適用されます。
※また、任意のポートを許可したい場合は、「他のポート」に設定を記述します。
例えば、POPサーバーを稼動させる場合は、「110:tcp」と記述します。これは「TCPの110番ポートを許可する」という設定です。
なお、”/etc/services”ファイルで、ポート番号とサービス名の対応が記述されているサービスの場合は「pop3:tcp」のようにサービス名で設定することもできます。
※複数のポートを許可させる場合は、カンマ(,)で区切って設定を列挙します。
例えば、「pop3:tcp,8080:tcp,53:udp」のように記述します。
★TCPとUDPの違いについて
他のポート設定にはTCPとUDPの2種類のプロトコルを設定できます。
TCP(Transmission Control Protocol)とUDP(User Datagram Protocol)の違いは、TCPが転送結果をチェックするのに対し、UDPは転送結果をチェックしません。
そのため、TCPは転送された結果に整合性があり、UDPは場合によってはデータにエラーが生ずる可能性があります。
しかし、TCPエラーがみつかるごとに再要求するため転送速度が低下するのに対し、UDPではデータ転送が速いという利点があります。
一般的には、TCPは正確なデータを転送する必要性のあるアプリケーションで利用され、UDPはリアルタイムでデータを利用するアプリケーション等で利用されています。
■各サーバーのポート
| サービス |
ポート番号 |
| FTP |
20,21 |
| SSH |
22 |
| SMTP |
25 |
| HTTP |
80 |
| POP3 |
110 |
| IMAP |
143 |
| HTTPS |
443 |
| IMAPS |
993 |
| POP3S |
995 |
| SWAT |
901 |
[戻 る]
無料でホームページスペースをご提供しています。
| copy right kansai-syoji,.co all right reserved
Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |
kansai.homelinux.com