Ubuntu-Server 6.10を小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する

次に実行します:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

“surfnet”はオランダのサーバーです。それを”heanet”（アイルランド）、”belnet”（ベルギー）、”mesh”（ドイツ）などに変更してください。

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

次に、ブラウザを開いて、https://192.168.1.1:10000 で root としてログインし、root パスワードを使用して、webmin の shorewall モジュールを使用してファイアウォールのポリシーとルールを必要に応じて変更します（今のところ、ポリシーファイルを例に示したように設定しました。webminが気に入らない場合は、私のポリシーファイルをコピー＆ペーストして始めてください）。

また、/etc/shorewall.conf の行 “IP_FORWARDING=Keep” を “IP_FORWARDING=On”（引用符なし）に設定し、/etc/default/shorewall でファイアウォールを有効にします。

私の /etc/shorewall/policy は現在次のようになっています:

###############################################################################
#SOURCE     DEST        POLICY  LOG LEVEL   LIMIT:BURST
#
# ポリシーとログについての注意:
# このファイルには、このサンプルで定義されたゾーンのすべての組み合わせに対する明示的なポリシーが含まれています。これは、
# ログにより具体的なメッセージを提供するための目的のみです。これはファイアウォールの正しい動作には必要ありませんが、
# 問題の診断に大いに役立ちます。
#
# ローカルLAN（loc）から発信するトラフィックのポリシー
#
# ファイアウォール上のプロキシサーバーを介してクライアントがインターネットにアクセスすることを強制したい場合は、
# locをnetポリシーに変更してREJECT infoにします。
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT  info
#
# ファイアウォール（$FW）から発信するトラフィックのポリシー
#
# ファイアウォールからインターネットへのオープンアクセスを希望する場合は、
# $FWをnetポリシーに変更してACCEPTにし、'info' LOG LEVELを削除します。
# これはファイアウォール上でプロキシサーバーを実行している場合に便利です。
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT  info
#
# インターネットゾーン（net）から発信するトラフィックのポリシー
#
net     $FW     DROP    info
net     loc DROP    info
net     all DROP    info
# 以下のポリシーは最後でなければなりません
all     all REJECT  info
#最終行 -- この行の上にエントリを追加してください -- 削除しないでください

次に実行します:

/etc/init.d/shorewall start

これでネットサーフィンができるようになるはずです。

ネットサーフィンに成功するまで進まないでください。これはあなたのフレームワークです。問題ないはずです。

Ubuntu-Server 6.10を小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する - ページ 2

新しい投稿を受信箱で受け取る