当然、コマンドラインで設定した方が詳細に設定できるのですが、サーバじゃないので楽な方を選びました。
利用したソフトは【gufw】。
Synapticパッケージマネージャで『gufw』で検索すれば、簡単にインストールできます。
同じGUIファイアウォールツールに『FireStarter』というのがありますが、
10.04の時になぜか上手く動かなかったので、敬遠しています。
以下、gufwでの設定手順です。
今回は、外部からのデータは遮断、自分自身からのデータ送信は許可、LAN内のデータのやりとりは何でも許可という設定にします。
1.gufwを起動します。
2.[有効にする]にチェックを入れて、ファイアウォールを有効にします。
3.[編集]→[設定]と選択します
4.[Enable listening report]にチェックを入れます。
『レベル設定』は、[高]にしておきます。
5.Listenning Reportの画面が追加されます。
6.下準備が出来ましたので、ルールを追加します。
[追加]をクリックします。
すると、下記図のようなルール設定画面になります。
7.まずは、[拡張動作を表示]にチェックを入れてください。
8.[詳細]タブに切り替えます。
[0][許可][受信][ログをする][TCP]の順に選択してください。
それぞれ、TCPプロトコルの受信データが通るのを許可し、そのログをとる、という意味になります。
続いて、『From』欄と『To』欄ともに同じ設定を入力します。
枠の広い、ターゲットとなるIPアドレス入力欄には、ネットワークアドレスを入力します。
例)192.168.0.0/24
サブネットマスクを現す /24 を入れるのを忘れずに。
もちろん、 24以外のビットで切っている場合は数字が変わります。
狭い枠の方には、ポート番号を入力します。
全ポートなので、1〜65530ポートを指定します。
範囲指定するときは、: で区切ります。
例)1:65530
ポート番号を個別に区切りたい時は、 , で区切ります。
例)1,6,20,21
ちなみに、範囲指定するときは、プロトコルタイプの指定で[Both]を選べません。
[TCP]と[UDP]を両方追加しておきます。
9.ルールが追加されました。
これで、LAN内のデータに関しては、なんでも通す設定になりました。
0 件のコメント:
コメントを投稿