Next: 7. 動的ルーティングとRIP
Up: 6. フィルタリング
Previous: 6.4.13 テスト
演習 6.1
全員、カーネルを再構築しなさい。
他の人も時間があれば再構築をしなさい。
特に、スレーブの方は動的ルーティングで混乱しないようにするためにも、
カーネルは再構築し、素通しの設定まではやっておきなさい。
演習 6.2
現在のマスター上のマシンでの /etc/ipf.rules の設定は、
になっている筈です。まず、メイルとDNSが動作していることを確認した
上で、メイル(TCP port 25)とDNS(UDP port 53)への外からのアクセスを
許すルールを作成し、テストしなさい。なお、ここでは自サイトから外への
アクセスや、内部インターフェース上でのアクセスは全て通す設定に
しましょう。
演習 6.3
次に、内側からのアクセスは状態遷移を考慮に入れたルールセットに変更しなさい。
但し、TCP,UDP のみを考慮すれば良いでしょう。例えば、次のようなルールを
追加し、
pass out quick on out0 proto tcp from 202.11.97.0/28 to any flags S
keep state keep frags
pass out quick on out0 proto udp from 202.11.97.0/28 to any keep state
|
演習 6.4
更に、WWWを内部に立ち上げ、そこへのアクセス(TCP port 80)を許すように設定
をし、テストしなさい。
演習 6.5
ICMP のルールを別のファイルに書き、ipftest を用いて各自テストをしなさい。
演習 6.6
ICMP のルールを先のルールに追加し、テストしてみなさい。
演習 6.7
spoofing, loopback, 外からのプライベートアドレスについてのルールセットを
手分けして書き、テストの上組み込みなさい。但し、10/8 については演習の環境
の関係でブロックしてはいけません。また、マルチキャストについても、今後
必要になるので、ブロックしてはいけません。
演習 6.8
head, group を用いて、フィルタリングルールを4つの方向について整理しなさい。
Noriyo Kanayama