「ファイアウォール」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「Category:ファイアウォール en:Firewalls es:Firewalls it:Firewalls sr:Firewalls sv:Brandväggar ファイアウォールとは、権限の...」) |
細 |
||
| 37行目: | 37行目: | ||
* {{App|Firetable|"人間に読める" (human readable) 構文を持った iptables ベースのファイアウォールです。|http://projects.leisink.net/Firetable|{{AUR|firetable}}}} |
* {{App|Firetable|"人間に読める" (human readable) 構文を持った iptables ベースのファイアウォールです。|http://projects.leisink.net/Firetable|{{AUR|firetable}}}} |
||
* {{App|[[Shorewall]]|Netfilter を設定するための高水準ツールです。設定ファイルの中にファイアウォール・ゲートウェイの必要条件をエントリを使って記述します。|http://www.shorewall.net/|{{Pkg|shorewall}}}} |
* {{App|[[Shorewall]]|Netfilter を設定するための高水準ツールです。設定ファイルの中にファイアウォール・ゲートウェイの必要条件をエントリを使って記述します。|http://www.shorewall.net/|{{Pkg|shorewall}}}} |
||
| − | * {{App|[[ufw |
+ | * {{App|[[ufw|ufw]]|iptables のシンプルなフロントエンド。|https://launchpad.net/ufw|{{Pkg|ufw}}}} |
* {{App|[[PeerGuardian Linux]]|プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl-cli}}}} |
* {{App|[[PeerGuardian Linux]]|プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl-cli}}}} |
||
* {{App|Vuurmuur|パワフルなファイアウォールマネージャです。簡単に設定を行うことができ、単純な設定だけでなく複雑な設定も作ることができます。設定は全て {{Pkg|ncurses}} GUI で行うので、SSH やコンソールを通してリモートで管理することが可能です。Vuurmuur はトラフィックシェーピングをサポートし、パワフルなモニタリング機能を持ち、そしてリアルタイムでのログ・接続・帯域使用量の監視ができます。|http://www.vuurmuur.org/|{{AUR|vuurmuur}}}} |
* {{App|Vuurmuur|パワフルなファイアウォールマネージャです。簡単に設定を行うことができ、単純な設定だけでなく複雑な設定も作ることができます。設定は全て {{Pkg|ncurses}} GUI で行うので、SSH やコンソールを通してリモートで管理することが可能です。Vuurmuur はトラフィックシェーピングをサポートし、パワフルなモニタリング機能を持ち、そしてリアルタイムでのログ・接続・帯域使用量の監視ができます。|http://www.vuurmuur.org/|{{AUR|vuurmuur}}}} |
||
| 46行目: | 46行目: | ||
* {{App|Firewall Builder|GUI のファイアウォール設定・管理ツールで iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA), Cisco ルーター拡張アクセスリストをサポートしています。プログラムは Linux, FreeBSD, OpenBSD, Windows, Mac OS X で動作し、ローカルとリモート両方のファイアウォールを管理できます。|http://www.fwbuilder.org/|{{Pkg|fwbuilder}}}} |
* {{App|Firewall Builder|GUI のファイアウォール設定・管理ツールで iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA), Cisco ルーター拡張アクセスリストをサポートしています。プログラムは Linux, FreeBSD, OpenBSD, Windows, Mac OS X で動作し、ローカルとリモート両方のファイアウォールを管理できます。|http://www.fwbuilder.org/|{{Pkg|fwbuilder}}}} |
||
* {{App|firewalld|ファイアウォールのルールの設定だけでなくネットワークやファイアウォールゾーンも設定できるグラフィカルインターフェイスとデーモンを提供します。|https://fedoraproject.org/wiki/FirewallD|{{Pkg|firewalld}}}} |
* {{App|firewalld|ファイアウォールのルールの設定だけでなくネットワークやファイアウォールゾーンも設定できるグラフィカルインターフェイスとデーモンを提供します。|https://fedoraproject.org/wiki/FirewallD|{{Pkg|firewalld}}}} |
||
| − | * {{App|[[Uncomplicated_Firewall |
+ | * {{App|[[Uncomplicated_Firewall#Gufw|Gufw]]|iptables の CLI フロントエンドである {{Pkg|ufw}} の GTK ベースのフロントエンドです (gufw->ufw->iptables)。非常に簡単でシンプルに使えます。|http://gufw.org/|{{Pkg|gufw}}}} |
* {{App|KMyFirewall|iptables の KDE3 GUI です。ファイアウォール設定機能はシンプルで初心者にとって使いやすく、凝った設定をすることも可能です。|http://kmyfirewall.sourceforge.net/|{{AUR|kmyfirewall}}}} |
* {{App|KMyFirewall|iptables の KDE3 GUI です。ファイアウォール設定機能はシンプルで初心者にとって使いやすく、凝った設定をすることも可能です。|http://kmyfirewall.sourceforge.net/|{{AUR|kmyfirewall}}}} |
||
* {{App|[[PeerGuardian Linux]]|プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl}}}} |
* {{App|[[PeerGuardian Linux]]|プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl}}}} |
||
| − | * {{App|[[Uncomplicated_Firewall |
+ | * {{App|[[Uncomplicated_Firewall#kcm-ufw|kcm-ufw]]|Gufw の KDE バージョンです。|http://kde-apps.org/content/show.php?content=137789|{{AUR|kcm-ufw}}}} |
==その他== |
==その他== |
||
* {{App|[[Wikipedia:EtherApe|EtherApe]]|様々な OSI 階層・プロトコルに対応したグラフィカルなネットワークモニター。|http://etherape.sourceforge.net/|{{Pkg|etherape}}}} |
* {{App|[[Wikipedia:EtherApe|EtherApe]]|様々な OSI 階層・プロトコルに対応したグラフィカルなネットワークモニター。|http://etherape.sourceforge.net/|{{Pkg|etherape}}}} |
||
| − | * {{App|[[Fail2ban |
+ | * {{App|[[Fail2ban|Fail2ban]]|デーモンの認証に何度も失敗した IP を BAN する。|http://www.fail2ban.org/|{{Pkg|fail2ban}}}} |
==参照== |
==参照== |
||
2015年1月14日 (水) 13:54時点における版
ファイアウォールとは、権限のないアクセスやプライベートネットワーク(マシンは一つだけという事もありえます)からマシンを守るために設計されたシステムのことです。ハードウェアやソフトウェアだけで実装することもできますし、両方を組み合わせてファイアウォールを作ることもできます。ファイアウォールはインターネット(特にイントラネット)に専属されたプライベートネットワークのアクセスから権限のないインターネットユーザーを守るために使われることがしばしばあります。イントラネットを出入りする全てのメッセージはファイアウォールに通され、それぞれのメッセージが検査され、セキュリティ設定に基づいて許可されたり拒否されます。
このページにリストアップされているファイアウォールはほとんど全て iptables がベースになっています。The Arch Way を守るために (下で触れられている) wiki ページに従って自分自身で iptables を設定することも考慮してください。
フォーラムには様々なファイアウォールアプリやスクリプトについての投稿が存在します。ここではそれらを一つのページに要約しています。それぞれのファイアウォールについて、特に Shields Up のセキュリティチェックや使いやすさなど、あなたのコメントを追記してください。
目次
ファイアウォールのガイドとチュートリアル
- Simple stateful firewall: iptables で包括的なファイアウォールを設定する方法。
- Uncomplicated Firewall: iptables のシンプルなフロントエンド、ufw の wiki ページ。基本的な設定のチュートリアルがあります。
- ルーターセットアップガイド: コンピュータをインターネットゲートウェイ・ルーターにするためのチュートリアル。セキュリティホールが出来る限り少なくなるよう設定することに焦点を置いています。
他サイトのファイアウォールチュートリアル
- http://www.frozentux.net/documents/iptables-tutorial/ iptables の完全でシンプルなチュートリアル
- http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq is a form of Network Address Translation or NAT that allows internally networked computers that do not have one or more registered Internet IP addresses to have the ability to communicate to the Internet via your Linux boxes single Internet IP address.
- http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/ Masquerading, transparent proxying, port forwarding, and other forms of Network Address Translations with the 2.4 Linux Kernels.
iptables
Linux カーネルには内蔵のファイアウォールとして iptables が含まれています。 ユーザースペースユーティリティを使って直接設定することも、GUI の設定ツールをインストールすることも可能です。
コンソールフロントエンド
- Arno's firewall — シングル・マルチホーム両方のマシンのためのセキュアなファイアウォールです。設定しやすく細かくカスタマイズ可能で、以下をサポートしています: NAT と SNAT、ポートフォワーディング、固定・動的 IP が設定された ADSL イーサネットモデム、MAC アドレスフィルタリング、ステルスポートスキャン検知、DMZ と DMZ-2-LAN フォワーディング、SYN/ICMP 攻撃からの防御、ログ攻撃を防ぐためにレートを制限できる拡張性のあるユーザー定義ログ、IPsec などの全ての IP プロトコルと VPN、機能を追加するためのプラグイン。
- ferm — 複雑なファイアウォールを管理するためのツールです。何度も複雑なルールを書きなおすことがないようになっています。ferm では複数のファイルに分割してファイアウォールのルールを保存でき、1つのコマンドでそれらをロードします。ファイアウォールの設定は構造化プログラミングライクな言語に似ており、レベルとリストを含むことができます。
- Firehol — ファイアウォールのルールを記述する言語で、ファイアウォールを作成するようなただのスクリプトではありません。凝ったファイアウォールを簡単に作成することができます。
- Firetable — "人間に読める" (human readable) 構文を持った iptables ベースのファイアウォールです。
- Shorewall — Netfilter を設定するための高水準ツールです。設定ファイルの中にファイアウォール・ゲートウェイの必要条件をエントリを使って記述します。
- ufw — iptables のシンプルなフロントエンド。
- PeerGuardian Linux — プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。
- Vuurmuur — パワフルなファイアウォールマネージャです。簡単に設定を行うことができ、単純な設定だけでなく複雑な設定も作ることができます。設定は全て ncurses GUI で行うので、SSH やコンソールを通してリモートで管理することが可能です。Vuurmuur はトラフィックシェーピングをサポートし、パワフルなモニタリング機能を持ち、そしてリアルタイムでのログ・接続・帯域使用量の監視ができます。
グラフィカルフロントエンド
- Firestarter — GTK2 で書かれた iptables のための GUI です。トラフィックを調整するためのホワイト・ブラックリストを作ることができます。非常に使いやすく、ウェブサイトには読みやすいドキュメントが存在します。
- Firewall Builder — GUI のファイアウォール設定・管理ツールで iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA), Cisco ルーター拡張アクセスリストをサポートしています。プログラムは Linux, FreeBSD, OpenBSD, Windows, Mac OS X で動作し、ローカルとリモート両方のファイアウォールを管理できます。
- firewalld — ファイアウォールのルールの設定だけでなくネットワークやファイアウォールゾーンも設定できるグラフィカルインターフェイスとデーモンを提供します。
- KMyFirewall — iptables の KDE3 GUI です。ファイアウォール設定機能はシンプルで初心者にとって使いやすく、凝った設定をすることも可能です。
- PeerGuardian Linux — プライバシーを指向しているファイアウォールアプリケーション。ブロックリスト (数千・数百万の IP) に指定されているホストからの接続をブロックします。
- kcm-ufw — Gufw の KDE バージョンです。
その他
- EtherApe — 様々な OSI 階層・プロトコルに対応したグラフィカルなネットワークモニター。
- Fail2ban — デーモンの認証に何度も失敗した IP を BAN する。
参照
- http://wiki.debian.org/Firewalls - Debian Wiki のファイアウォール一覧