最近Linux Mintをインストールしたユーザーにとって、私が読んだ最も一般的なアドバイスの1つは、ファイアウォールを有効にすることです。しかし、ファイアウォールがデフォルトでオフになっているのはなぜですか?これには理由がありますか?
答え1
Link Mintはデスクトップシステム用のUbuntuベースのディストリビューションです。最優先事項の1つは「使いやすさ」なので、ファイアウォールはユーザーに大きなダメージを与える可能性があるタスクのみを実行します。これが何かオペレーターが知っていると、ファイアウォールが開きます。初心者のユーザーが「なぜできないのですか?」
答え2
Linuxディストリビューションには通常、外部インターフェイスで実行されるサービスはあまりありません。これらのサービスには通常外部アクセスが必要です。彼らのシステムはファイアウォールを通して大きな利点を得ていません。
しかし、私は4つの主な目的のために各Linuxホストにファイアウォールをインストールしました。
- ログホストは実行されていないサービスを検索します。
- プログラムが接続できるサービスを制限します。
- 自分のネットワークを信頼できるセグメント(LAN、DMZ、インターネット)に分割します。
- サービス(NAT)を提供するホストにポートをリダイレクトします。
私のメールサーバーだけがインターネットとのSMTPを許可します。
ホストが1つしかない場合、最初の2つだけが関心の対象になります。これは、初心者に問題を引き起こす可能性が最も高い2つの問題でもあります。一部のサービスはファイアウォールとうまく機能しないため、ファイアウォールの設定方法がわからないと動作が停止することがあります。デフォルトでは、ファイアウォールを有効にすると、これらのサービスの使用が非常に不便になる可能性があります。
TCP Wrapperhost.allowファイルとhost.拒否ファイルを使用すると、多くのサービスを外部攻撃から保護できます。これはプログラムによって提供されても、xinetdプログラムに組み込まれてもよい。他のプログラムは、その構成で同じ機能を提供します。このメカニズムとファイアウォールは、より深い防御を提供するように構成できます。