Linux IPCHAINS-HOWTO

Rusty Russell

日本語訳: JF Project ([email protected])

1. 始めに

• 1.1 何?
• 1.2 なぜ?
• 1.3 どうすれば?
• 1.4 どこ?

2. パケットフィルタリングの基礎

• 2.1 パケットフィルタとは何をするもの?
• 2.2 なぜ?
• 2.3 どうやって?

3. もう、混乱して来た! ルーティングだの、マスカレーディングだの、ポートフォワーディングだの、自動フォワーディング(ipautofw)だのって…。

• 3.1 Rusty のマスカレーディングに関する 3つの指針
• 3.2 自発的な宣伝: WatchGuard で規制する
• 3.3 ファイアウォール的動作に共通な設定
• 3.4 マスカレーディングに対するその他の情報

4. IP ファイアウォーリングチェイン

• 4.1 どのようにパケットがフィルタを通過するのか
• 4.2 実例集

5. その他の情報

• 5.1 ファイアウォールルールをどのように構築するか
• 5.2 フィルタリングで破棄してはいけないパケット
• 5.3 Ping of Death を排除する
• 5.4 Teardrop と Bonk を排除する
• 5.5 フラグメント爆撃を排除する
• 5.6 ファイアウォールルールを変更する
• 5.7 IP 偽装保護(IP Spoof Protection)を、どのように設定したらよいですか?
• 5.8 最新のプロジェクト
• 5.9 今後の課題

6. 一般的な問題

• 6.1 ipchains -L を使うとフリーズします!
• 6.2 反転ができません!
• 6.3 Masquerading または Forwarding が動きません!
• 6.4 -j REDIR が動きません!
• 6.5 ワイルドカードインターフェースが動きません!
• 6.6 TOS (Type of Service) が動きません!
• 6.7 ipautofw とipportfw が動きません!
• 6.8 xosview が壊れています!
• 6.9 `-j REDIRECT' で Segmentation エラーになります!
• 6.10 マスカレーディングのタイムアウト値を設定できません!
• 6.11 IPX をファイアウォールしたいです!

7. 実用的な例

• 7.1 構成
• 7.2 目的
• 7.3 パケットフィルタリングを行う前に
• 7.4 パケットを通過させるためのパケットフィルタリング
• 7.5 最後に

8. 付録: ipchains と ipfwadm との違い

• 8.1 クィックリファレンス一覧
• 8.2 ipfwadm コマンドの変換例

9. 付録: ipfwadm-wrapper スクリプトを使う

10. 付録: 謝辞

• 10.1 翻訳

11. 日本語訳について