fwbuilder覚書

久しぶりの更新。実は、草稿は幾つかあって、そのうちアップしようと思ったら、V125が壊れたので頓挫中…

個人的にiptablesの設定をfwbuilderでやってるので、その覚書というか、テンプレート設定だと色々と不都合が起きるので、テンプレートを使用しない方向での設定の覚書。

テンプレートではルーター設定を使う人が多いと思うが、あの設定は結構まじめにやっているおかげで個人で使うLANとしては使い辛いと思われる。例えば、なぜかWindows Live Messengerにlogin出来ないとか、なんか名前解決が遅いとか…

なので、個人的にはあの設定の「すべてのパケットを破棄」以外を削除してルールを作りなおして利用している。必要が有ればもうちっと詳しく書きますが、概要としては外部向けアドレスへの接続パケットはすべて遮断し、内部向けアドレスへの接続パケットは解放する。これだけでOK。

まとめて書くと、「テンプレートは使うな」ただそれだけです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする