UNIXの定番環境と新環境 (249レス)
1-
10(1): 8 01/09/23 21:17 AAS
>>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
11(1): 9 01/09/23 21:42 AAS
>>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては
IPフィルタリングの機能とNATの機能と両方ある
12: 8 01/09/23 21:54 AAS
>>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
13: 01/09/23 22:00 AAS
DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
14(2): 01/09/23 22:06 AAS
ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
15(2): 8 01/09/23 22:25 AAS
>>14
僕もそんな感じがします。
Firewallは外部からの侵入を防ぐというものですよね?
例えば、ipfwだけでNATとして稼動させることはできるのでしょうか?
16(2): 01/09/23 22:31 AAS
>>1
bind-8.2.5が定番な環境ってすごい、、
むしろ9.1.3の方が定番なんじゃないだろうか?

>>15
それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ
世の中ルータが全部ファイアウォールになっちまう。
ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ
17(2): 01/09/23 22:31 AAS
最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18: 01/09/23 22:32 AAS
>>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
19(1): 1 01/09/23 22:46 AAS
DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
20(1): 01/09/23 22:46 AAS
>>16,17
同意。
「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ
であって、firewall自体でもfirewallとは別のものでもない。」
って感じでOK?
21: 01/09/23 22:50 AAS
>>19
というか、まだ正式リリースしてないよね、8.2.5って
8.2.4が正式版の最新でしょ8系は
22: 1 01/09/23 22:51 AAS
変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
23(1): 01/09/23 23:01 AAS
> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・

んなことないでしょ。bind-9 系はまだ遅いよ。
24: 8 01/09/23 23:01 AAS
>>16 >>17 >>20
NAT機能を実現するには、主にIP Filterやipfwに実装されている
プライベートIPをグローバルIPに変換するNAT機能を使えば良い。
パケットフィルタはfirewallの機能の1つである。
セキュリティ上IP FilterやipfwのNAT機能を使う時は
パケットフィルタリングするのが一般的である。
こういう風に解釈してよろしいのでしょうか?
25: 01/09/23 23:12 AAS
>>23
8.2.5よりは9.1.3の方がはるかに多いのでは?
というか使ってるとこってごくわずかでしょ
大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは?
以外にいまだに8.2.2-pl7ってのも結構いるけどね

>>8
>セキュリティ上IP FilterやipfwのNAT機能を使う時は
>パケットフィルタリングするのが一般的である。
一般的がどうとかいう問題じゃなくて、
そもそもパケットフィルタリングするためのもんだから、、

昨今はNATがメインでフィルタがおまけって思われがちだけど、
ホントはNATの方がおまけなんだよ
26(1): 01/09/24 00:15 AAS
firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
27(1): 01/09/24 01:48 AAS
>>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。

Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
28(1): 01/09/24 05:41 AAS
 なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
外部リンク:www.pureftpd.org
29: ななしさん@おなかいっぱい 01/09/24 07:05 AAS
>>28
個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は
出来ないので、ProFTPDの「かわり」にはならないかも……。
30(1): 01/09/24 07:42 AAS
 メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
 最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
31(1): 01/09/24 10:19 AAS
>>27
俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる
単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ
32: 01/09/24 12:33 AAS
>>31
firewallを広い意味で使うのなら
「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」
もfirewllになるらしい。
33(2): 01/09/24 16:12 AAS
1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
34: 01/09/24 19:40 AAS
>>30
SASLかLDAPかな。
35(1): [age] 01/09/24 21:02 AAS
postfixに移行したほうがいいんでしょうか?

CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。

しかもsendmail.cfってあまりにも独自設計すぎる。
36: 01/09/24 21:17 AAS
最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
37: 01/09/24 21:33 AAS
>>35
独自設計というならqmail以下djbのほうが。。。
sendmail,bind,wu-ftpdは毎月のように穴がみつかってるから×。
nimdaは対岸の火事じゃないよ。
38(2): 01/09/24 22:51 AAS
djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
39: 01/09/24 22:58 AAS
>38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。

> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
1-
あと 210 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.018s