- ベストアンサー
ハードウェアルータ下でのファイヤーウォール構築
掲題の件について、検索してもこれといった情報にたどり着けなかったため、どなたか良きアドバイスをお願いします。 現在、FreeBSD 6.1Rで自宅サーバを構築したいと思っております。 ネットワークの構成は、 [internet] ┃動的グローバルIPアドレス [corega BAR Pro 3] ┃ ┃ローカルIPアドレス(192.168.0.0/24) FreeBSD クライアントPC となっています。 しかし、いつルータにセキュリティ上の問題が発生するかわからないので、FreeBSDにPacket Filter(PF)なるものを導入しておきたいと思っています。 そこで、ルータ配下のもとでさらにファイヤーウォール(Packet Filter)を構築する参考サイトなどをご存知の方がいらっしゃいましたら、ぜひお知らせいただけないでしょうか。 参考サイトのURLと、よろしければその際の検索キーワードも添えていただけると大変助かります。 よろしくお願いします。
- ey_wing
- お礼率64% (20/31)
- BSD系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
個人的にはIPFW→IPFILTER(IPF)で現在IPFなので、pfを使用していないので詳しい事は回答出来ませんが下記のページあたり参考になりませんか? ただ、英語ですが。。。 あと、pfはOpenBSDで開発されてFreeBSDに入ってきたものだから、FreeBSDでパケットフィルタリングだと検索してもIPFWかIPFILTER(IPF)の事が多いかと思いますよ。 なので、ルールの書き方とかはOpenBSDを扱っているサイト、ページを例えば「OpenBSD pf」あたり検索して探して見てみたらどうでしょか? FreeBSD Handbook 28.4 The OpenBSD Packet Filter (PF) and ALTQ http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html OpenBSD:Documentation and Frequently Asked Questions PF User's Guide http://www.openbsd.org/faq/pf/index.html
その他の回答 (1)
- Tralion
- ベストアンサー率0% (0/2)
参考URLは一例です。検索語「FreeBSD ipfw」でどうでしょうか。
お礼
早々のご返答ありがとうございます。 ただ残念ですが、Packet Filterではないようです。 FreeBSDでは代表して3種類のファイヤーウォールがあるのですが、そのうちの一種類でPacket Filterを導入したいと思っております。 ご返答くださったのに申し訳ございません。
関連するQ&A
- FreeBSDでルータ作成ができなくてこまっています
当方初心者で、設定に丸3日程かかっていてかなりこまっています。 教えてください、よろしくお願いします。 FreeBSD7.2を使いブロードバンドルータとして動作させようと思っています。 接続方法はWANのIPをDHCPクライアントでIPSから取得し LANのIPは手動で設定し、Vistaを接続してインターネットに接続したいです。 FreeBSDビギナーズバイブルを見ながらPacket Filterを設定し、Vistaでインターネットに接続しようとすると、DNSの構成に問題がある可能性が有るとエラーがでます。 re0 WAN em0 local rc.confの設定は ---------------------------------------------------------- defaultrouter="192.168.1.1" gateway_enable="YES" tcp_drop_synfin="YES" icmp_drop_redirect="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" hostname="*****.localhost" ifconfig_re0="DHCP" ifconfig_em0="inet 192.168.1.1 netmask 0xffffff00" keymap="jp.106" ---------------------------------------------------------- Vistaのネットワーク設定は IPアドレス 192.168.1.18 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 優先DNSサーバー 192.168.1.1 代替DNSサーバー FreeBSDのnameserver 設定している内容もあまり解かっていませんが、ブロードバンドルータを作りたいので教えてください、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- お奨めなブロードバンドルータありますか?
こんにちは! 今現在、corega BAR SW-4P Pro を使用しています。このルータは設定が簡単で良いのですが、LAN内にサーバを構築した場合、「LAN側から、割り当てられたグローバルアドレスを入力してもパケットをルーティングしてくれない。」と言う仕様上の欠点があるようで困っています。 (LAN内のサーバに対し、グローバルIPでアクセス出来ない!) YAMAHAのルータではLAN内からでもルーティングしてくれるようなのですが、安価なランクではスループットが12M。これでは光を用いてサーバを構築した意味もありません。 下記条件を満たすようなルータは有りませんでしょうか? ・LAN側から、割り当てられたグローバルアドレスを入力してもパケットをルーティングする事。 ・少なくとも50M以上のスループットを持つ事。 ・出来れば安価である事。 ルータに精通している皆さんの意見をお待ちしています。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータによる別ネットワークの構築
今まで、上位ルータにコンピュータをそのまま接続して使用しておりました。 その後、端末を増やすことになったのですが、この際ルータを使用して別のネットワークを構築したいと思っています。 本来ならばHUBを使用すべきなのですが、上位からは1つのIPアドレスしか使用できないということになっておりますので、この点を解決するためにルータを使用したいのです。 上位ルータ以下で使用されるものは、192.168.1.2/255.255.255.0というようなものです(ということはネットワークアドレス部は192.168.1.0ということでよろしいのでしょうか)。 今回構築するネットワークでは、DHCPを有効にして(今回設置するルータのDHCPサーバ機能を使用して)各端末にIPアドレスを割り当てるようにしたいと考えております。 この際、今回設置するルータが割り当てるIPアドレス・サブネットマスクはどのようなものにすればよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- インターネット通信しかできないネットワーク構築
プライベートIPアドレスの端末同士だと、NASのようなサービスがなくともパケットが届いてしまうと思いますが、こういった「横のつながり」が一切できず、他端末のARP検索もできず(自端末とルータしか出てこない)、ただインターネット通信しかできない家庭ネットワークの構築は可能でしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- FreeBSD.5.4-RELEASEのPPPOEを使用したルータ構築について
はじめまして。 今まで使用していた市販ルータが壊れ、あまっているPCにNICを2枚挿しFreeBSDをインストールしルータ構築+スイッチングにてインターネットを試みている者ですが、なかなかLAN内のWindowsPCがインターネットに開通しません。(FreeBSD本体は可能) 使用しているソフトは、PPPOE+ipfilter+ipnatで構築を試みておりますが、あまりにも開通しませんでしたので、PPPOEのみのカーネルを構築し各種設定を行いgatewayとして確認しましたところ、それでも開通できません。如何したものか教えていただけませんでしょうか?尚、その他確認済み事項を下記に記します。 ・PPPOEにて下名取得の固定IPを確認済み(ISPより配布:今後200.xxx.yyy.zzzと仮定) ・*BSDのIPアドレスは、NIC1のWAN「200.xxx.yyy.zzz」 NIC2のLAN「192.168.0.254」と固定しまた、2枚のNICにてWANへの開通は確認済み(pingやftpを既に使用済み) ・LAN内のWindowsPCよりIPアドレス「192.168.0.10/24」 ゲートウェイ「192.168.0.254」 DNS「192.168.0.254」を指定するが「200.xxx.yyy.zzz」までしか疎通しない。 このような状況下の中、どうもKAN内WindowsPCが新しく構築した*BSDルータをゲートウェイする際に止まっているような気がします。 尚、今回あまりにも開通しませんでしたので、とりあえずPPPOEのみが利用できるようにカーネル再構築を行いIPFilterなどは後回し、LAN内WindowsPCからのWEB閲覧を優先に考えております。(IPFilterやnat関連は、WindowsPCがWAN確認できた後ということで・・^^;)
- ベストアンサー
- BSD系OS
- Linuxルータの構築
CentOS5.4にて、Linuxルータを構築しようと考えています。 そこで、NICを新たに1枚購入して構築を進めているのですが、うまくいきません。 ネットワークの構成は、 外部 ------ ルータ(192.168.1.1)--(192.168.1.5)linuxルータ(192.168.2.1)--クライアント(192.168.2.3) 設定方法は、CentOSのGUIで行ったもので、外部側 (eth0)は 上記のipとデフォルトゲートウェイ(192.168.1.1)を設定し、内部側(eth1)は、上記のipとデフォルトゲートウェイに(192.168.1.5)を設定しています。 そして、iptablesには、 ----- setiptables.sh ----- external_ip='192.168.1.0/24' internal_ip='192.168.2.0/24' my_external_ip='192.168.1.5' my_internal_ip='192.168.2.1' eth_external='eth0' eth_internal='eth1' iptables -t filter -F iptables -t nat -F iptables -t mangle -F iptables -t filter -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $eth_external -s $internal_ip -j MASQUERADE iptables -t nat -A POSTROUTING -o $eth_internal -s $external_ip -j MASQUERADE --------- このように設定しています。 この環境でクライアントからpingしてみたところ、192.168.1.5には到達できるのですが、外部には到達することができません。 つたない説明で申し訳ありませんが、アドバイス頂ければ幸いです。 分かりにくいところがあれば言っていただければ、補足説明させていただきます。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- ルータサーバの構築まで
インターネットに接続しないLANにおけるサーバクライアントシステムを作りたいのですが次のような方針で考えています. ネットワークのアドレス:192.168.0.0/24 *192.168.0.0~192.168.0.24 という意味でしょうか? 1. S(=サーバ用PC),C(=クライアント用PC)それぞれに ルータサーバのローカルIP 192.168.0.1 S… ローカルIP 192.168.0.2 デフォルトゲートウェイ=ルータサーバのローカルIP サブネットマスク 255.255.255.0 C… ローカルIP 192.168.0.3 デフォルトゲートウェイ=ルータサーバのローカルIP サブネットマスク 255.255.255.0 DNSはとりあえず、まだ構築しない. ケーブルは将来の為にストレートのみを用います. ですので、ルータサーバを作るまではSとCは繋ぎません. ディストはRedHat9です. ルータサーバ構築までの前段階ではこのような設定でよいでしょうか?他に必要な設定はあるでしょうか?
- ベストアンサー
- ネットワーク
- Linuxでルータ兼サーバ構築
Linuxでルータ兼サーバを構築しようとiptablesを設定しようとしているのですが、iptablesの設定以前にルータ兼サーバの動作が理解できていません。私の考えでは以下のように設定すればよいのではないかと思っているのですが以下の考え方は正しいのでしょうか・・? ・ルータとしての動作 1.LAN内からインターネットへ出るパケットの送信元IPをルータのグローバルIPに書き換える 2.インターネットから来たパケットのあて先IPをLAN内のプライベートIPに書き換える ・サーバとして動作 1.起動しているサーバの対応するポート(80,22など)に届いたパケットは転送せず、正しい応答を返す これ以外にもいくつか疑問があります。 ・ルータとしての動作2について、あて先IPをLAN内のプライベートIPに変換する段階で、複数あるLAN内のIPのうち、どのIPに変換するかはどうやって判断するのでしょうか? ・LAN内のPCからサーバにアクセスしようとする場合、サーバのプライベートIP、グローバルIPどちらにアクセスしても返される結果は同じになるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グローバルIP1個でWEBサーバー構築方法
OKWaveで色々探してみて、同じ方法で設定を行ったのですが、どうにもうまくいかないので皆さんアドバイスをお願いします! グローバルIP1個でWEBサーバーを構築しようとしています。 ルーターはBUFFALOのWZR-HP-G302Hで、 ポート変換の設定でInternet側IPアドレス=エアステーションのInternet側IPアドレス プロトコル:TCP/UDP=HTTP LAN側IPアドレス=192.168.1.99(WEBサーバーのプライベートIPアドレス) としていますが、外部からアクセス不可となってしまいます。 ちなみにWEBサーバーはWindows2008R2サーバー、IIS7.0を動作させています。
- ベストアンサー
- ネットトラブル
- ルーターモデム+ルーター+ネットワークカメラは?
ルーターモデム+LAN+ルーター(corega)+LAN+ネットワークカメラ(corega)グローバルIP で、webからグローバルIPが探せません。 ルーターモデムにはインターネット接続サーバーアドレス なのですが、ルーターモデムにバーチャルサーバー機能が無い場合、webからのカメラ呼び出しは無理なのでしょうか?(インターネット接続は出来ております。) なにかご指導いただけるようでしたら助かります。
- 締切済み
- その他(インターネット接続・通信)
お礼
参考先を教えてくださりありがとうございます。 Googleで検索したところ、参考先の翻訳版が見当たりましたのであとは自力で頑張ってみたいと思います。 大変助かりました。ありがとうございました。