[plamo:08964] Re: Firewall と IP forwarding/gatewaying

[Chie Nakatani]

 藤井さん、こんにちは

  > カーネルの再構築で、firewallにするときに、
  > 古い本でIP　forwarding/gatewayingを選択するように書いてあるのですが、
  > 2.2.18のカーネルを見る限り、そういう項目が見つからないのですが、
  > 私の探し方が足らないだけで、存在しているのでしょうか？
  > カーネルの文書では、firewallのところに、
  > 「IP forwardingが有効になっているカーネルでのみ動作します」
  > という文字が出てきているのですが、、、。
  > あるいは、新しいカーネルでは、そのような項目無しに、firewallできるのでしょ

これ参考になるかな。
 Firewall-HOWTO というのがあるのですが、まだ途中なので、参考になりそうな
ところだけ。

<sect><!-- 
Software requirements-->
必要なソフトウェア

<p>
<sect1><!-- 
 Selecting a Kernel-->
カーネルの選択
<p> 
<!-- 
To create a filtering firewall, you don't need any special software. Linux will do. At the time of this writing I'm using RedHat 6.1.  
-->

フィルタリングファイアウォールを構築するために特別なソフトウェアはいりません。
Linux が行います。この文書を書いている時点で、私は RedHat 6.1 を使っています。

<!-- 
    built?
The bilt in Linux firewall have changed several times. If you are using an old Linux kernel (1.0.x or older) geta new copy. These older used ipfwadm from <bf>http://www.xos.nl/linux/ipfwadm/</bf> and is no longer supported.
-->

Linux に組み込みのファイアウォールは何度か変更されてきました。
古いカーネル(1.0.x もしくはそれより古いもの)を使っているなら、新しいもの
を入手してください。<bf><htmlurl url="http://www.xos.nl/linux/ipfwadm/";
name="http://www.xos.nl/linux/ipfwadm/";></bf> にあるipfwadm を使った古い版は
もうサポートされていません。


[訳注：お使いのカーネルのバージョンと Ipfwadm のバージョンに注意してください。 
 <htmlurl url="http://www.xos.nl/linux/ipfwadm/versions.html"; 
  name="http://www.xos.nl/linux/ipfwadm/versions.html";> を確認してください。]

<!-- 
If you are using 2.2.13 or newer you will be using ipchaining as developed by <bf>http://www.rustcorp.com/linux/ipchains/</bf>
-->

   2.2.13 以降を使っているなら、 <bf><htmlurl
    url="http://www.rustcorp.com/linux/ipchains/";
    name="http://www.rustcorp.com/linux/ipchains/";></bf>で開発されたipchain
    を使用できます。

(略)

<!-- 
I use "make menuconfig" to edit my kernel settings.
-->

カーネルの設定のために、私は''make menuconfig'' を使っています。

[訳注：個々の項目については、Configure.help の日本語版も参考にしてください。
<htmlurl url="http://www.linux.or.jp/JF/JFdocs/Configure.help/"; name="http://www.linux.or.jp/JF/JFdocs/Configure.help/";>]

<verb>
    <*> Packet socket
    [ ] Kernel/User netlink socket
    [*] Network firewalls
    [ ] Socket Filtering
    <*> Unix domain sockets
    [*] TCP/IP networking
    [ ] IP: multicasting
    [*] IP: advanced router
    [ ] IP: kernel level autoconfiguration
    [*] IP: firewalling
    [?] IP: always defragment (required for masquerading)
    [?] IP: transparent proxy support
    [?] IP: masquerading
    --- Protocol-specific masquerading support will be built as modules.
    [?] IP: ICMP masquerading
    --- Protocol-specific masquerading support will be built as modules.
    [ ] IP: masquerading special modules support
    [*] IP: optimize as router not host
    < > IP: tunneling
    < > IP: GRE tunnels over IP
    [?] IP: aliasing support
    [*] IP: TCP syncookie support (not enabled per default)
    --- (it is safe to leave these untouched)
    < > IP: Reverse ARP
    [*] IP: Allow large windows (not recommended if <16Mb of memory)
    < > The IPv6 protocol (EXPERIMENTAL)
    ---
    < > The IPX protocol
    < > Appletalk DDP
    < > CCITT X.25 Packet Layer (EXPERIMENTAL)
    < > LAPB Data Link Driver (EXPERIMENTAL)
    [ ] Bridging (EXPERIMENTAL)
    [ ] 802.2 LLC (EXPERIMENTAL)
    < > Acorn Econet/AUN protocols (EXPERIMENTAL)
    < > WAN router
    [ ] Fast switching (read help!)
    [ ] Forwarding between high speed interfaces
    [ ] PU is too slow to handle full bandwidth
    QoS and/or fair queueing  ---> 
</verb>

<!-- 
After making all the setting you need you should recompile, reinstall the kernel and reboot.  -->

すべての設定をしてから、再コンパイルし、カーネルを再インストールし、再起
動します。

中谷千絵