Date: Fri, 6 Nov 2015 15:50:25 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47749 - head/ja_JP.eucJP/books/handbook/security Message-ID: <201511061550.tA6FoPIW057683@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Fri Nov 6 15:50:25 2015 New Revision: 47749 URL: https://svnweb.freebsd.org/changeset/doc/47749 Log: - Merge the following from the English version: r15428 -> r15536 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Fri Nov 6 15:43:29 2015 (r47748) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Fri Nov 6 15:50:25 2015 (r47749) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r15428 + Original revision: r15536 Translation note: "fs-acl" section added in rev.1.118 is moved to handbook/basics in rev.1.134 and moved back to this file in rev.1.150. The traslation is already done in handbook/basics, so we @@ -2293,9 +2293,32 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat A 「カーネルのコンフィグレーション」(<xref linkend="kernelconfig"/>) をご覧ください。</para> + <warning> + <para>IPFW のデフォルトのポリシーは <literal>deny ip from any to + any</literal> です。 + スタートアップ時にアクセスを許可するようなルールを追加していないと、 + サーバがファイアウォールの有効なカーネルで再起動した後、 + <emphasis>自分自身をロックアウト</emphasis> してしまいます。 + この機能を初めて使うときには、 + <filename>/etc/rc.conf</filename> ファイルにおいて、 + <literal>firewall_type=open</literal> と設定すると良いでしょう。 + 新しいカーネルの機能が適切に機能していることを確認後、 + <filename>/etc/rc.firewall</filename> + のファイアウォールのルールを設定してください。 + もしものときのために、 + 最初のファイアウォールの設定を <application>ssh</application> + ではなく、ローカルのコンソールで行うと良いでしょう。 + 他の方法は、カーネルを <literal>IPFIREWALL</literal> および + <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal> + オプションで構築することです。 + これにより IPFW のデフォルトルールは、 + <literal>allow ip from any to any</literal> となり、 + ロックアウトの可能性が低くなります。</para> + </warning> + <para>現在、IPFW に関係するカーネルコンフィグレーションオプションは - 三つあります。</para> + 4 つあります。</para> <variablelist> <varlistentry><term><literal>options IPFIREWALL</literal></term> @@ -2340,6 +2363,26 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat A ログ取りを続行したいチェーンエントリの番号です。</para> </listitem> </varlistentry> + + <varlistentry> + <term><literal>options IPFIREWALL_DEFAULT_TO_ACCEPT</literal></term> + + <listitem> + <para>このオプションは、デフォルトのルールを <quote>deny</quote> + から <quote>allow</quote> へと変更します。 + このオプションを指定することで、 + カーネルに <literal>IPFIREWALL</literal> + のサポートを組み込んだ後、ファイアウォールを設定していなくとも、 + 自分自身をロックしてしまうことを避けられます。 + ある特定の問題をフィルタリングするために + &man.ipfw.8; を良く使うのであれば、 + このオプションは非常に有用です。 + このオプションは、ファイアウォールを開き、 + ファイアウォールの振る舞いをこれまでと変えてしまうので、 + 注意深く使ってください。</para> + + </listitem> + </varlistentry> </variablelist> <note><para>以前のバージョンの FreeBSD は
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201511061550.tA6FoPIW057683>