next up previous contents
Next: 7. 動的ルーティングとRIP Up: 6. フィルタリング Previous: 6.4.13 テスト

6.5 演習課題

演習 6.1   全員、カーネルを再構築しなさい。 他の人も時間があれば再構築をしなさい。 特に、スレーブの方は動的ルーティングで混乱しないようにするためにも、 カーネルは再構築し、素通しの設定まではやっておきなさい。

演習 6.2   現在のマスター上のマシンでの /etc/ipf.rules の設定は、
pass in all
pass out all

になっている筈です。まず、メイルとDNSが動作していることを確認した 上で、メイル(TCP port 25)とDNS(UDP port 53)への外からのアクセスを 許すルールを作成し、テストしなさい。なお、ここでは自サイトから外への アクセスや、内部インターフェース上でのアクセスは全て通す設定に しましょう。

演習 6.3   次に、内側からのアクセスは状態遷移を考慮に入れたルールセットに変更しなさい。 但し、TCP,UDP のみを考慮すれば良いでしょう。例えば、次のようなルールを 追加し、

pass out quick on out0 proto tcp from 202.11.97.0/28 to any flags S 
                                                 keep state keep frags
pass out quick on out0 proto udp from 202.11.97.0/28 to any keep state

演習 6.4   更に、WWWを内部に立ち上げ、そこへのアクセス(TCP port 80)を許すように設定 をし、テストしなさい。

演習 6.5   ICMP のルールを別のファイルに書き、ipftest を用いて各自テストをしなさい。

演習 6.6   ICMP のルールを先のルールに追加し、テストしてみなさい。

演習 6.7   spoofing, loopback, 外からのプライベートアドレスについてのルールセットを 手分けして書き、テストの上組み込みなさい。但し、10/8 については演習の環境 の関係でブロックしてはいけません。また、マルチキャストについても、今後 必要になるので、ブロックしてはいけません。

演習 6.8   head, group を用いて、フィルタリングルールを4つの方向について整理しなさい。



Noriyo Kanayama