一般的なファイアーウォールとは。ファイアーウォールというと製品として導入するもので、ホームユーザーは全くノータッチでOK、ウェブやメールなどの使用の際は予めルールが設定されていてほとんどその設定内容を意識することがなく、P2Pやネットゲームなどのちょっと特殊なことをする場合にポートとは何か?ということを意識するかしないか……というくらいのものじゃないでしょうか。
Linuxでは、標準で『Iptables』という市販ルータの簡易ファイアウォールとは比較にならないほど強力なファイアウォールソフトがあります。Windowsその他のどのファイアーウォール製品と比べても、比類なき強力さと言っても過言ではないかと思います。実際、Windowsのファイアーウォールを使ってWindowsを外部ネットワークと繋ぐルータにしようというと危なっかしくてやってられませんが、LinuxのIptablesを使ってLinuxをルータ化しようというのは割と平凡にあります。IPnutsという、ルータとして特化したLinuxOSもあるくらいで。
それくらい強力なLinuxのファイアーウォール『Iptables』なんですが、欠点としては、強力さ故の設定の難解さではないかと。Iptablesについて詳細に書いたら、それだけで本が一冊軽くできてしまうくらい。使いこなせば強力なファイアーウォールになりますが、失敗するとネットに繋がらない・穴だらけということにもなりかねません。因みに、Iptablesの初期設定は『全て通過を許可する』というファイアウォールとして全く無意味な代物なので、Linuxユーザはできるだけネットで情報を集めてIptablesを設定した方がいいです。後々、私も簡単な設定方法をメモとしてあげるつもりですが。
さておき。そのIptablesなんですが、アルバイト先でもネットワーク管理でLinuxを使うことにしているので、社内LANを構築する際にIptablesを使う必要が出てきてます。特定のパソコンからは内部ネットワークにアクセスできて、それ以外の下っ端パソコンはアクセスできない、という簡単なパケットフィルタリングで実現できそうな設定なのですが。
そんなわけでその設定を施しつつ、ルーティングするLinuxではサーバも動かしているのでそれのパケットについても設定しないといけないんですが、なんでかSMTPだけ通らないんです。HTTPとFTPは通るのに。SMTPは25番だけあければいいかと思っていたんですけど違うんですか。DNS問い合わせのために53番もあけて名前解決は正常に行われるんですけど、SMTP通信がうまくできてない様子。Iptablesを切ると正常に通信できるので、明らかにIptablesの設定がうまくいっていない。訳わからん。
以上、専門的かつ長文な仕事の愚痴でした。うん、最後の一言が言いたかっただけ。
Comment