iptables ファイアウォール まずテスト完了!!
10/03/18
とりあえずファイアーウォールのテストが完了しました。
前回の記事で載せたように、ファイアーウォール機によってセグメントを分け、まずWebサーバー機を配置しiptablesの設定をしました。
設定には以下のページの記事#3〜5を参考にして行いました。
→@markITのLinuxセキュリティのページ
設定は割と簡単なのですが、いざやってみるとなかなかうまくいきませんでした…。テストとしてWebサーバー機でファイアーウォール機を通じた(本当はやらないことですが)インターネット接続を確立しました。ですが、入力のミスや、ちょっとした記入漏れなどによって悩まされました。
現状はファイアーウォール機によってNATされ、うまくつながっています。(クライアント機を内部セグメント側に設置する際に設定は戻します。)上記の@markITのページをよく読めば大体の事は分かりますが、僕がひっかかった内容を参考までにupしておきます。
また、iptablsの定義はスクリプトとして書けば、何度もやり直しができて便利な事がよく分かりました。