TOP > Linux > Fedoraの技 > 101-200 > 183
ファイヤーウォールを利用するには
ファイヤーウォールの利用はインストール時に指定可能ですが、インストール後にも利用する、しないを選択することが出来ます。Fedora Coreではlokkitコマンドを利用することで簡易設定を行うことが可能で、実際に利用されるのはiptableコマンドでIPv4用のパケットフィルタリングツールとなります。
lokkitコマンドを実行し、設定画面では"Security Level"からEnabledをスペースキーで選択します。次にCustomizeから実際の設定を行います。
# lokkit
Customize画面で"Trusted Devices"から利用中のNICを指定すると、そのNICでの通信はすべて許可されます。この設定は公衆回線に接続している場合は利用しないほうがいいでしょう。
"Allow incoming"でサービスごとの設定を指定することが出来ます。OKでlokkitを終了すると設定はその時点で有効となります。lokkitコマンドを利用した場合チェイン(設定名)はRH-Firewall-1が利用されます。
# iptables -L RH-Firewall-1-INPUT
2005-12-03 作成