開始行:
#norelated
#Solaris でファイアーウォールを作ろう/其の3
*目次 [#e88bf072]
#contents
*変更点の概要 [#z69547f9]
其の二で作ったモジュールにさらに以下の変更を加えました。
-fwall_rput() に加え、fwall_wput() でもルールのチェック...
-ダウンストリーム、つまりアプリからのパケットも調査できる...
-fwalladm コマンドから複数の新規ルールの追加ができるよう...
-fwalladm コマンドから現在設定されているルールの表示でき...
-fwalladm コマンドから既存ルールの削除ができるようにした。
機能を追加した分、コードも少々長く、複雑になってきてしま...
*ご注意 [#f177b72e]
処理が多くなった分、見落としが多くなり、ここまでくるまで...
*ソースコードとダウンロード [#b5cd978d]
ソースファイル: [[fwall-0.3.tar.gz>http://github.com/down...
|>|CENTER:tar ファイルに含まれるファイルの概要|h
|Makefile|fwall モジュール、fwalladm コマンド用の makefile|
|fwall.c| fwall モジュールの本体。&br;コマンドからの ioct...
|fwall.h| fwall モジュール、fwalladm コマンド共通のヘッ...
|fwalladm.c|fwall モジュールのフィルタールールを変更する...
*使い方 その他 [#z63f65cc]
**使い方 [#k1859daf]
Ultra-1 が手に入り、64bit kernel の Solaris9 上にてテスト...
make を実行する前に、Makefile の中で、ネットワークインタ...
ifconfig hme0 modinsert fwall@2
あと make、make install するだけで、モジュールがロードさ...
# make
# make install
この段階ではフィルターする IP アドレスは設定されていませ...
Usage: fwalladm [-a addr] | [-r number] | [-l]
-a <address> :<address> で指定したアドレス...
-r <rule nuber> :<rule nuber> で指定した既存の...
-l : 既存のルール(ルール番号と、...
# /usr/local/bin/fwalladm -a 192.168.49.7
其の二までは一つのルールしか指定できませんでしたが、今回...
# /usr/local/bin/fwalladm -a 192.168.49.7
# /usr/local/bin/fwalladm -a 192.168.49.8
# /usr/local/bin/fwalladm -a 192.168.49.9
追加したルールは fwalladm コマンドの「-l」オプションで確...
# /usr/local/bin/fwalladm -l
Rule 0: 192.168.49.7
Rule 1: 192.168.49.8
Rule 2: 192.168.49.9
これにより、指定したアドレスから packet が到着すると、pac...
Mar 18 01:02:51 u1 fwall: [ID 782524 kern.notice] Packet...
設定したルールを削除する場合には、fwalladm コマンドの「-r...
# /usr/local/bin/fwalladm -r 1
# /usr/local/bin/fwalladm -l
Rule 0: 192.168.49.7
Rule 1: 192.168.49.9
モジュールのアンインストールするには以下ようにします。
# make uninstall
これでモジュールの STREAM からの取り外し、アンロード、フ...
**32bit 環境での利用 [#he1dfb75]
32bit 環境では Makefile32 という Makefile をつかって、コ...
# make -f Makefile32
# make -f Makefile32 install
# make -f Makefile32 uninstall
*今後の課題 [#ude40f9d]
+ルールにあて先アドレスを指定できるようにする。
+ルールにプロトコルを指定できるようにする。(ICMP, TCP, U...
+ルールに送信元、あて先ポート番号(TCP・UDP)を指定できる...
+許可ルールを追加できるようにする。(これが無いと全部の拒...
+fwalladm コマンドを使って、STREAM への fwall モジュール...
+fwalladm コマンドから任意の順番でのルールの追加。(これ...
+複数のインターフェースを持つルータマシンでも動作するよう...
+プロトコル違反のパケットや、異常なアクセスを拒否する(こ...
終了行:
#norelated
#Solaris でファイアーウォールを作ろう/其の3
*目次 [#e88bf072]
#contents
*変更点の概要 [#z69547f9]
其の二で作ったモジュールにさらに以下の変更を加えました。
-fwall_rput() に加え、fwall_wput() でもルールのチェック...
-ダウンストリーム、つまりアプリからのパケットも調査できる...
-fwalladm コマンドから複数の新規ルールの追加ができるよう...
-fwalladm コマンドから現在設定されているルールの表示でき...
-fwalladm コマンドから既存ルールの削除ができるようにした。
機能を追加した分、コードも少々長く、複雑になってきてしま...
*ご注意 [#f177b72e]
処理が多くなった分、見落としが多くなり、ここまでくるまで...
*ソースコードとダウンロード [#b5cd978d]
ソースファイル: [[fwall-0.3.tar.gz>http://github.com/down...
|>|CENTER:tar ファイルに含まれるファイルの概要|h
|Makefile|fwall モジュール、fwalladm コマンド用の makefile|
|fwall.c| fwall モジュールの本体。&br;コマンドからの ioct...
|fwall.h| fwall モジュール、fwalladm コマンド共通のヘッ...
|fwalladm.c|fwall モジュールのフィルタールールを変更する...
*使い方 その他 [#z63f65cc]
**使い方 [#k1859daf]
Ultra-1 が手に入り、64bit kernel の Solaris9 上にてテスト...
make を実行する前に、Makefile の中で、ネットワークインタ...
ifconfig hme0 modinsert fwall@2
あと make、make install するだけで、モジュールがロードさ...
# make
# make install
この段階ではフィルターする IP アドレスは設定されていませ...
Usage: fwalladm [-a addr] | [-r number] | [-l]
-a <address> :<address> で指定したアドレス...
-r <rule nuber> :<rule nuber> で指定した既存の...
-l : 既存のルール(ルール番号と、...
# /usr/local/bin/fwalladm -a 192.168.49.7
其の二までは一つのルールしか指定できませんでしたが、今回...
# /usr/local/bin/fwalladm -a 192.168.49.7
# /usr/local/bin/fwalladm -a 192.168.49.8
# /usr/local/bin/fwalladm -a 192.168.49.9
追加したルールは fwalladm コマンドの「-l」オプションで確...
# /usr/local/bin/fwalladm -l
Rule 0: 192.168.49.7
Rule 1: 192.168.49.8
Rule 2: 192.168.49.9
これにより、指定したアドレスから packet が到着すると、pac...
Mar 18 01:02:51 u1 fwall: [ID 782524 kern.notice] Packet...
設定したルールを削除する場合には、fwalladm コマンドの「-r...
# /usr/local/bin/fwalladm -r 1
# /usr/local/bin/fwalladm -l
Rule 0: 192.168.49.7
Rule 1: 192.168.49.9
モジュールのアンインストールするには以下ようにします。
# make uninstall
これでモジュールの STREAM からの取り外し、アンロード、フ...
**32bit 環境での利用 [#he1dfb75]
32bit 環境では Makefile32 という Makefile をつかって、コ...
# make -f Makefile32
# make -f Makefile32 install
# make -f Makefile32 uninstall
*今後の課題 [#ude40f9d]
+ルールにあて先アドレスを指定できるようにする。
+ルールにプロトコルを指定できるようにする。(ICMP, TCP, U...
+ルールに送信元、あて先ポート番号(TCP・UDP)を指定できる...
+許可ルールを追加できるようにする。(これが無いと全部の拒...
+fwalladm コマンドを使って、STREAM への fwall モジュール...
+fwalladm コマンドから任意の順番でのルールの追加。(これ...
+複数のインターフェースを持つルータマシンでも動作するよう...
+プロトコル違反のパケットや、異常なアクセスを拒否する(こ...
ページ名: