PacketFiltering

FreeBSDの話ではありませんが、ルータの設定（パケットフィルタリング）について。個人環境のものですので、安易にマネしないで下さい。（環境に応じて熟慮してね。）

えーと、FreeBSDの話から逸れるのですがセキュリティ対策ということでメモしておきます。

LAN内に自分以外の使用者がいる場合はマネしないでください。個人使用の環境での話しです。

インターネットとはルータで接続されており、公開するサーバはDMZとします。

するとそのままでは外部からリクエストされる通信の全てが公開サーバへ向かいます。

今回公開したのはWebだけですので低い優先度で全ての外部から来るパケットを遮断しておきます。

そして、それより上の優先度でHTTPプロトコルを受けるTCP80番ポートのみ許可します。

SSLやSSHを使う場合はSSL,SSHのポートも許可しておきましょう。

SSH SFTPにも記載したようにSSHのような個人でしか使う宛ての無いポートは標準のポートから変えておくとよりセキュリティが向上します。
（全自動アタックに対してはこれだけでもかなり有効です。）

ついでに万が一にも自分のLANから変なパケットが飛ばないように（完全じゃないですが）ポートを閉じましょうか。優先度を低めてtcpとudpのwellknownポート(0～1023)で外部に出るパケットを遮断しておきます。

そして普段使用するポートだけ優先度を高めて外部に出るパケットの許可をします。

----- 【サーバ構築】目次 -----