Systemwalker Centric Manager 導入手引書 - UNIX共通 -

目次 索引

4.7.2 ファイアウォール機能の設定例

ヘルプデスクサーバのファイアウォール機能の設定例を以下に示します。

本設定は、以下の条件のもと作成されています。

• Systemwalker Centric Managerで使用するネットワークインタフェースカードは、“hme0”です。
• Systemwalker Centric Manager以外で使用するポートはすべて遮断します。
• Systemwalker Centric Managerで使用するポートで、外部から接続されるポートは、IPアドレスなどにより特に制限を設けません。

基本的な書式は以下のとおりです。

pass/block:

指定した通信を許可/拒否します。

in/out:

受信/送信パケットを指定します。

on I/F名:

インタフェース名(hem0やlo0など)を指定します。

from ***:

通信元を指定します。

to ***:

通信先を指定します。

オプション:

特定のポート番号を指定する場合や、プロトコル(tcp/udpなど)を指定できます。

上記以外については、OSのマニュアルを参照してください。

# ヘルプデスクサーバの必須設定
# すべての通信を拒否する設定
# はじめにすべての通信を拒否してから、使用するポートの設定を行います。
# 以下の2行を削除すると、すべての通信が許可されます。
block in log on hme0 all
block out log on hme0 all

# ヘルプデスクサーバの必須ポート
 
# ヘルプデスクサーバの設定を行うための設定
pass in quick on hme0 proto tcp from any to any port = 2039 keep state

# ヘルプデスククライアントの接続を行うための設定
pass in quick on hme0 proto tcp from any to any port = 2088 keep state

# その他業務で必要な設定を追記してください。
pass in quick on hme0 proto tcp from any to any port = 23 keep state
pass out quick on hme0 proto tcp from any to any port = 23 keep state
pass in quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass out quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass in quick on hme0 proto tcp from any to any port = ftp keep state
pass in quick on hme0 proto tcp from any to any port = ftp-data keep state
pass out quick on hme0 proto tcp from any to any port = ftp keep state
pass out quick on hme0 proto tcp from any to any port = ftp-data keep state

目次 索引