next up previous contents
Next: 6.4.11 禁止すべきアクセス Up: 6.4 フィルタリングルール Previous: 6.4.9 内部から外への自由なアクセス

6.4.10 外から内への自由なアクセス

外から内への自由なアクセスを許してしまえば、ファイアーウォールの意味がありません が、強力な暗号と暗号回線を使えばそうしたアクセスを許すことも出来ます。 通常、こうした場合にはSSH(Secure SHell)が使われます。SSHは、ポート22番を使うので、 このポートについてのみ、SSHが動いているサーバへのアクセスを許可するわけです。

pass in quick proto tcp from any port >= 1024 to SSH port = 22 flags S 
                                          keep state keep frags gorup 200

(都合上改行していますが、実際には改行はありません)。

勿論、その他にも公開しているサービスがあれば、それらも許可しなければ なりません。



Noriyo Kanayama