1.前準備
●カーネル再構築
参考にした多くのサイトでは「カーネルの再構築」が要るように書いていました。
そのためにはカーネルのソースが必要なのですが、このマシンにはインストールしていなかったのです。
そこで、私もカーネルの再構築をすべく /stand/sysinstall -> 設定 -> 追加の配布物をインストール -> 98src -> カーネルソース として例によってクライアントPCをFTPサーバーにしてインストールしようとしました。
ところが、ある部分のところまでくるとエラーメッセージが出てそこから先に進めないのです。
配布サイトをネット上のサイトにしても同じでした。
じゃ〜ということで、WWWサーバーとして使っているマシン上で試してみました。あっさりインストールできちゃいました。
そう、FireWallにしようとしたマシンでは、配布物を展開するための容量が足りなかったのです。
そして、WWWサーバー上からFireWallにしようとしたマシンに、関係する(と思われる)ファイルをFTPでセットしました。
再構築に必要なソースを変更し、いよいよコンパイル・・・・あれぇ〜やっぱダメかぁ!!!
コンパイルするのに必要なファイルがないのです。
WWWサーバーからrcpとかでディレクトリごと持っていけばいいのでしょうが、rcpは止めてます。
面倒くさいので一時はFireWall作成を断念しました。
●/etc/rc.conf の編集
でも、やっぱり諦めきれずにサイトを探しまくっていたら「カーネルの再構築」が書いていないページがみつかりました。
もしかしたら・・・・という淡い期待で「カーネル再構築」をやったことにして作業を進めることにしました。
/etc/rc.conf に以下の記述を追加しました。そして、リブートです。
firewall_enable="YES" firewall_type="open" firewall_quiet="NO"
なんだか FireWall が起動したようなメッセージで FreeBSD が立ち上がりました。
●FireWallの状態確認
スーパーユーザーになり「 ipfw -a list 」とすると以下のように表示します。
01000 18 912 allow ip from any to any via lo0 01010 0 0 deny ip from 127.0.0.0/8 to 127.0.0.0/8 65000 321 4317 allow ip from any to any 65535 0 0 deny ip from any to any
何も設定していない状態での表示です。
一番最後の「65535」は、全てのパケットを拒否すると言う設定ですが、設定は番号が小さいほど優先されるので、「65000」で設定されている全てのパケットを受信が有効とされる事になります。この設定が基本の設定となります。
つまり、このままでは外から素通しです。