[centos-users 1160] Re: LINUXルーターを作った時の疑問について教えて下さい。

Terazono, Junya jtv @ terakin.com
2009年 5月 25日 (月) 22:11:08 JST


和田さま、皆様

 寺薗です。こんにちは。
 おたずねの件ですが、おそらく、ルータの設定をちょこっと変更して、外部か
ら特定のポートにアクセスしてきた場合、それを内部の特定のコンピュータの特
定のポートへと転送することだと思います(リバースプロキシ、と呼ばれる技術
だと思います)。

 もしやるとすればiptablesだけで可能です。転送に関する行を1行付け加える
ことで実現できます。
 危険かどうか、ということについては、これは一概に言えないと思います。注
意深く設定されたリバースプロキシルータであれば、どのような転送をしていて
も安全だともいますし、逆に最新のソフトウェアにも更新せず、iptablesの設定
も不適切であるようなルータを構築してしまったとしたら、リバースプロキシで
も危険であることには間違いありません。 
 namedですが、外部ポートからもアクセス可能になっているとしますと、設定
は慎重に行う必要があると思います。設定チェックだけでなく、ログを定期的に
チェックし、不審なアクセスがあったらフィルタリングする、あるいはsnortな
どのIDS(不正侵入防止ソフトウェア)を併用する、といったことも考えた方がよ
いでしょう。

 基本的なことではありますが、常に最新のソフトウェアにアップデートするこ
と、不要なポートを開放しないこと、不要なサービスを実行しないことなどを
守っていくことが重要だと思います。

 では。

-- 
☆-★-☆-★-☆-★-☆-★-☆-★-☆-★-☆-★- visit http://moon.jaxa.jp/ ★-
寺薗 淳也 (Junya Terazono) | jtv @ terakin.com | http://www.terakin.com/



centos-users メーリングリストの案内