- 1. 概要
- 2. 参考サイト
1. 概要
危険な考えかもしれませんが、優秀なルータを使用して、ルータのファイアウォールが細かく設定されていれば、サーバ側でファイアウォールを使用する必要はないと思っています。
しかし、ルータが非力な場合は、サーバ側にファイアウォールを設定しなければなりません。
「FreeBSD」にデフォルトで用意されているファイアウォールを使用することで、十分対応できると思っています。
デフォルトで用意されているファイアウォールは、「IP Firewall」、通称「IPFW」というものです。
2023年1月13日、追記。
先日、ウェブサーバに対して、「DOS 攻撃」を受けまして(そのあたりは、「メンテナンス・トラブルシュート - ウェブサーバ - IP アドレスによるアクセス制御」をご参照ください)。
で、結局、ウェブサーバの設定で収まったのですが。
ウェブサーバのアクセス制限では、「DOS 攻撃」に対して、ウェブサーバアプリケーションが動くので、まだ負担が残ります。
ルータの設定を変えるのは、フィルタ数の制限や、手間のかかり方を考えると、いささか、コストが大きい。
ウェブサーバのアクセス制限とルータの設定の中間で、ウェブサーバアプリケーションへ負担をかけずに、特定のポートをクローズするには、ソフトファイアウォールの設定がベターだなと、思い直した次第です。
2. 参考サイト
本章は、下記のサイトを参考にさせていただきました。
「How to IPFW」
「ipfwでファイアーウォールを設定」
「FreeBSD 12.1で ファイアウォール ( ipfw )の設定」
|
|
