Webmin:FireWall設定
ローカルWebmin設置サーバから
ログイン:ネットワークボタン → ファイアウォールを選択
1.
チェインの新規作成
最上段右のインプットボックスで
チェインの新規作成 チェイン名RH-Firewall-1-INPUT とする(任意)
2.
着信パケット(INPUT)
着信パケット(INPUT) ルールを追加する。
実行するチェイン二チェックを入れチェイン名;RH-Firewall-1-INPUTを入力する。
3.
転送パケット(FORWARD)
転送パケット(FORWARD) ルールを追加する。
上記着信パケットと同様の操作をする。
4.
チェイン:RH-Firewall-1-INPUTの設定
最上段右のインプットボックスで
チェインの新規作成 チェイン名: RH-Firewall-1-INPUT とする(任意)
5.
チェイン:RH-Firewall-1-INPUTの設定
ルール設定項目15個、内訳 許可が14個 遮断が1個 です。
1. もし 着信インターフェースが lo である
実行するアクション 許可 着信インターフェース 等しい loを選択 保存
2. もし 着信インターフェースが eth1 である
実行するアクション 許可 着信インターフェース 等しい eth1を選択 保存
インターフェィス eth1に接続(インターフェィス:オンボードがeth0 LANカードの場合 eth1)
3. もし プロトコルが ICMP である 且つ ICMPタイプが any である
実行するアクション 許可 ネットワークプロトコル 等しい ICMP ICMPパケットタイプ anyを選択 保存
4. もし プロトコルが 50 である
実行するアクション 許可 ネットワークプロトコル 等しい その他を選択 50を入力 保存
5. もし プロトコルが 51 である
実行するアクション 許可 ネットワークプロトコル 等しい その他を選択 51を入力 保存
6. もし プロトコルが UDP である 且つ 宛先が 224.0.0.251 である 且つ 発信元および宛先ポートが 5353 である
実行するアクション 許可 宛先アドレスまたはネットワーク 等しいを選択 224.0.0.251を入力 ネットワークプロトコル 等しい UDPを選択 発信元と宛先のポート 等しいを選択 5353を入力 保存
7. もし プロトコルが UDP である 且つ 宛先ポートが 631 である
実行するアクション 許可 ネットワークプロトコル 等しい UDPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 631を入力 保存
8. もし プロトコルが TCP である 且つ 宛先ポートが 631 である
実行するアクション 許可 ネットワークプロトコル 宛先のTCPまたはUDPポート 等しいを選択 ポート 631を入力 保存
9. もし 接続の状態が ESTABLISHED,RELATED である
実行するアクション 許可 接続状態 等しい ESTABLISHED・RELATEDを選択 保存
10.もし プロトコルが TCP である 且つ 宛先ポートが 21 である 且つ 接続の状態が NEW である
実行するアクション 許可 ネットワークプロトコル 等しい TCPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 21を入力 接続状態 等しい 新しい接続を選択 保存
11.もし プロトコルが TCP である 且つ 宛先ポートが 22 である 且つ 接続の状態が NEW である
実行するアクション 許可 ネットワークプロトコル 等しい TCPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 22を入力 接続状態 等しい 新しい接続を選択 保存
12.もし プロトコルが TCP である 且つ 宛先ポートが 25 である 且つ 接続の状態が NEW である
実行するアクション 許可 ネットワークプロトコル 等しい TCPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 25を入力 接続状態 等しい 新しい接続を選択 保存
13.もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
実行するアクション 許可 ネットワークプロトコル 等しい TCPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 80を入力 接続状態 等しい 新しい接続を選択 保存
14.もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である
実行するアクション 許可 ネットワークプロトコル 等しい TCPを選択 宛先のTCPまたはUDPポート 等しいを選択 ポート 443を入力 接続状態 等しい 新しい接続を選択 保存
15.常に
実行するアクション 遮断 保存
チェイン:RH-Firewall-1-INPUTの設定完了状態
上記内容が設定された状態
設定を適応する。
起動時に有効にするにチェック。