[plamo:12543] Re: plamo documentation project

[Jun Kuwamura]

くわむらです。
＃脱線ついですが御勘弁を。

On Mon, 17 Dec 2001, IKEDA Yuichiro wrote:

> 表題【[plamo:12526] Re: plamo documentation project】の記事において
> JST時間2001年12月17日(月)19時58分54秒頃、
> sumiyaさんは書きました。
> 
> sumiya> 私は自宅にサーバを立てているのですが、普通に売っている書籍だ
> sumiya> と、ipchains, iptablesのフィルター設定では
> sumiya> 
> sumiya> ・外からはすべて禁止
> sumiya> ・内からはマスカレードですべて通す
> sumiya> 
> sumiya> みたいなのが多くて、サーバを立てる用途ではあまり使えないのが
> sumiya> 多いです。私はUNIX magazineに載っていたフィルターをPlamoで作っ
> sumiya> たルータに設定しています。一般家庭でも常時接続が普及してきて
> sumiya> いるので、そういう環境を想定してセキュリティ対策を施した設定
> sumiya> をするにはどうしたらよいか？
> sumiya> という本があると買いますね。でも、設定方法だけ載っているので
> sumiya> はなくて、凸版の「Linux ネットワーク」みたいにきちんと技術的
> sumiya> 説明をしてあってノウハウの蓄積ができる本にして欲しいです。
> 
> そういう意味では、すずきひろのぶさんの書かれた
> 「実践 Linux セキュリティ」を愛用してます。
> インターネットマガジンでの連載に加筆して本にしたもの見たいです。
> // 連載は読んでいなかったので、知らないです。

  SDで見たような気がするのだけど。

> RedHat Linux 6.2J をベースに書かれていますけど、
> 中身は十分汎用的に使用できる参考書だと思います。

  実は、 Aries というRedHat6.2ベースのオールイン・ワン
サーバを使っています。Webブラウザからの設定も可能になっ
ていまして、パケットフィルタの主な設定も簡単にできます。
最近は、動作の仕組みを分かりやすく説明するよりも、使い
勝手の良いのを紹介して、済ますような安易な方向へ流され
つつあります。こういうのを堕落というのでしょうね。

  ネットワークサービスとフィルタリングの設定に関しては
依存関係が大きいのでもっとスマートな方法もありそうです
が、選択枝が多すぎますね。

--
 Jun Kuwamura
rC Cm
  ^
  ~