PacketFiltering

FreeBSDの話ではありませんが、ルータの設定(パケットフィルタリング)について。個人環境のものですので、安易にマネしないで下さい。(環境に応じて熟慮してね。)

えーと、FreeBSDの話から逸れるのですがセキュリティ対策ということでメモしておきます。

LAN内に自分以外の使用者がいる場合はマネしないでください。個人使用の環境での話しです。

インターネットとはルータで接続されており、公開するサーバはDMZとします。

するとそのままでは外部からリクエストされる通信の全てが公開サーバへ向かいます。

今回公開したのはWebだけですので低い優先度で全ての外部から来るパケットを遮断しておきます。

そして、それより上の優先度でHTTPプロトコルを受けるTCP80番ポートのみ許可します。

SSLやSSHを使う場合はSSL,SSHのポートも許可しておきましょう。

SSH SFTPにも記載したようにSSHのような個人でしか使う宛ての無いポートは標準のポートから変えておくとよりセキュリティが向上します。
(全自動アタックに対してはこれだけでもかなり有効です。)

ついでに万が一にも自分のLANから変なパケットが飛ばないように(完全じゃないですが)ポートを閉じましょうか。優先度を低めてtcpとudpのwellknownポート(0~1023)で外部に出るパケットを遮断しておきます。

そして普段使用するポートだけ優先度を高めて外部に出るパケットの許可をします。

wellknownポートで外部に出るパケットを許可するポート
用途プロトコルポート番号
HTTPtcp80
HTTPS(SSL)tcp443
DNSResolvudp53
FTP(PASV)tcp21
NTPudp123
POP3tcp110
SMTP(OP25B)tcp587

[記事作成日: 2008-07-07]

Homepage banner and link for this title's top page
Top > Knowledge > FreeBSDでサーバ構築 > PacketFiltering
このエントリーをはてなブックマークに追加
mouse computer 今月のキャンペーン一覧はこちら!
Dospara アウトレットPC
DELL 【SOHO法人様向け】デル・イチオシページ(ノートブック)
Dospara 即納 ノートパソコン
Epson Direct お得なキャンペーン実施中!
東芝ダイレクトクーポンキャンペーン実施中!
Fujitsu わけあり品 ビジネス向けicon
DELL Web広告 限定ページ
マウスコンピューター/G-Tuneデル株式会社デル株式会社