| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.10 Solaris版/Windows版とLinux版の機能差 |
◆フィルタリング機能の起動・停止
Linux版には、Solaris版/Windows版のようにフィルタの活性・非活性という概念がありません。
パッケージをインストールして再起動後、常にフィルタは活性状態になります。
◆アクセス制御動作の種類
Solaris版/Windows版では、PASS、BLOCK、REJECTから選択します。
Linux版では、PASS,BLOCKから選択します。REJECTは選択できません。
◆ポリシールールの優先順位
Solaris版/Windows版では、独自解釈でルール順位を適用します。
Linux版では、ポリシー設定の優先順位順に適用されます。
◆インタフェース
Solaris版/Windows版では、パケットの入出力インタフェースに着目して、入力側から出力側へのパケットの流れに対してForward(片側方向のアクセス制御)、Dual(両側方向のアクセス制御)を指定します。
Linux版では、パケットの入出力インタフェースと送信元IPアドレス/送信先IPアドレスに着目してDualを設定します。
◆サービス妨害の攻撃防御
Windowd版/Solaris版では、異常パケット監視に関する環境設定は、管理コンソールの「SDFW運用管理サービス」で設定し、サーバ本体で処理されます。
Linux版では、「SDFW運用管理サービス」を使用することはできません。Linux版で提供する機能は、以下のものになります。SYNフラッド攻撃の設定は、フィルタリングポリシーの「SynFlood攻撃防御」で設定します。設定詳細は、「ファイアウォール機能 環境設定ガイド」の「3.7 フィルタリング・ポリシー」を参照してください。
SYNフラッド攻撃
IP Spoofing
サービス妨害アタック
Ping of Death
|
目次
索引
|