セキュリティ対策 - ファイアウォール IP Firewall - 概要

 クラウディア
1. 概要
2. 参考サイト

1. 概要

 危険な考えかもしれませんが、優秀なルータを使用して、ルータのファイアウォールが細かく設定されていれば、サーバ側でファイアウォールを使用する必要はないと思っています。  しかし、ルータが非力な場合は、サーバ側にファイアウォールを設定しなければなりません。  「FreeBSD」にデフォルトで用意されているファイアウォールを使用することで、十分対応できると思っています。  デフォルトで用意されているファイアウォールは、「IP Firewall」、通称「IPFW」というものです。  2023年1月13日、追記。  先日、ウェブサーバに対して、「DOS 攻撃」を受けまして(そのあたりは、「メンテナンス・トラブルシュート - ウェブサーバ - IP アドレスによるアクセス制御」をご参照ください)。  で、結局、ウェブサーバの設定で収まったのですが。  ウェブサーバのアクセス制限では、「DOS 攻撃」に対して、ウェブサーバアプリケーションが動くので、まだ負担が残ります。  ルータの設定を変えるのは、フィルタ数の制限や、手間のかかり方を考えると、いささか、コストが大きい。  ウェブサーバのアクセス制限とルータの設定の中間で、ウェブサーバアプリケーションへ負担をかけずに、特定のポートをクローズするには、ソフトファイアウォールの設定がベターだなと、思い直した次第です。

2. 参考サイト

 本章は、下記のサイトを参考にさせていただきました。
How to IPFW」
「ipfwでファイアーウォールを設定」
「FreeBSD 12.1で ファイアウォール ( ipfw )の設定