ipfw

設定メモ。

以前は自宅にサーバを置いていたのでルータの設定でファイウォールとしていたけれども、VPSを使うようになり、サーバ側で設定しなくてはならなくなったので。

ipfwの起動

  1. /etc/rc.confに次の行を追加。昔のFreeBSDではカーネルを再構築したりする必要があったらしいけれども、現在のバージョンでは標準で組み込まれている。

    firewall_interfaceに設定する値は、ifconfig -aで確認する。

解放するポート

ポート番号 内容
21, 22 ftp, ftp-data
22 ssh
25 sendmail
42, 53 dns (UDPのみ)
80 http
110 pop3
123 ntp (UDPのみ)
137-139 netbios (samba)
143 imap
280 http-mgmt
443 https
445 microsoft-ds (samba)
578 mailサブミッション
900 swat
5999 csup
11022 ssh代替(※自分で割り当てたもの)

 

ipfwの設定

/etc/rc.firewallのsetup_loopbackの部分のみ編集。

cf. 「ipfw」(FreeBSD日本語検索)
cf. 「ipfw でフィルタリング