ログイン名: root
パケットフィルター設定
パケットフィルター管理
簡易パケットフィルター管理
パケットフィルター状態
入力フィルター管理
出力フィルター管理
通過フィルター管理
ファイアウォール
ファイアウォールの設定を行います。 ファイアウォールは不正なアタックを防御したり公開したくないサービスへの外部からのアクセスから守ることができます。
ファイアウォールの間違った設定は外部からLinuxアクセスできなくなる場合がありますので、構築は細心の注意で行ってください。
インターフェース毎の設定
すべてのパケットを許可
:
ループバック
すべてのパケットを破棄
:
フィルターの追加
フィルター順位
:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
フィルター名
:
フィルターの一覧
デフォルトルール
:
許可する
#
フィルター名
コメント
ルール数
有効化
可視化
アクション
1
VALIDATE_STATE
Validation o...
2
2
INVALID
Invalid TCP ...
8
3
ICMP
ICMP protocol
1
4
IDENT
IDENT
1
5
WEB
Web
1
6
SMTP
SMTP
1
7
POP3
POP3
1
8
IMAP
IMAP
1
9
DNS
DNS
1
10
MSNET_PPP
Microsoft Ne...
1
11
MSNET
Microsoft Ne...
1
12
ETHERTALK
EtherTalk
1
13
POSTGRESQL
PostgreSQL
1
14
MYSQL
MySQL
1
15
LDAP
LDAP
1
16
NTP
NTP
1
17
FTP
FTP
2
18
SSH
ssh
1
19
TELNET
telnet
1
20
SNMP
SNMP
1
21
NFS
NFS
1
22
SOCK
SOCK
1
23
HDECTL
HDE Controller
1
24
CLIENT_FTP
ftp client f...
2
25
LAST_DROP
Last Drop(wi...
1
追加するフィルターの順位です。1番を指定すると、既存の1番(およびその後もすべて)が2番にずれることになります。
フィルター名です。名前は英数字と記号は「-」「_」が使用出来、フィルター名は20文字以内で指定します。
すべてのパケットを許可するインターフェースです。 ここで指定しているインターフェースは下記のルールの設定にかかわらず全てのパケットを許可します。
すべてのパケットを許可するインターフェースです。 ここで指定しているインターフェースは下記のルールの設定にかかわらず全てのパケットを破棄します。
対象のパケットが、すべてのフィルタリングルールに適合しなかった場合はデフォルトルールで指定された処理をします。
このフィルターのコメントです。コメントは簡易パケットフィルター簡易の表示に使用されます。コメントは30文字以内で指定します。
フィルターに含まれるルール数です。
このフィルターを有効にします。チェックが入っていないフィルターは使用されません。
このフィルターを簡易パケットフィルター管理でも表示するようにします。
編集ボタンでフィルターの編集を、削除ボタンでフィルターの削除が出来ます。