From owner-svn-doc-all@freebsd.org Fri Nov 6 15:50:27 2015 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 02106A27A42; Fri, 6 Nov 2015 15:50:27 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CD2A2125D; Fri, 6 Nov 2015 15:50:26 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA6FoPDs057684; Fri, 6 Nov 2015 15:50:25 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA6FoPIW057683; Fri, 6 Nov 2015 15:50:25 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201511061550.tA6FoPIW057683@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Fri, 6 Nov 2015 15:50:25 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47749 - head/ja_JP.eucJP/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Nov 2015 15:50:27 -0000 Author: ryusuke Date: Fri Nov 6 15:50:25 2015 New Revision: 47749 URL: https://svnweb.freebsd.org/changeset/doc/47749 Log: - Merge the following from the English version: r15428 -> r15536 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Fri Nov 6 15:43:29 2015 (r47748) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Fri Nov 6 15:50:25 2015 (r47749) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r15428 + Original revision: r15536 Translation note: "fs-acl" section added in rev.1.118 is moved to handbook/basics in rev.1.134 and moved back to this file in rev.1.150. The traslation is already done in handbook/basics, so we @@ -2293,9 +2293,32 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat A 「カーネルのコンフィグレーション」() をご覧ください。 + + IPFW のデフォルトのポリシーは deny ip from any to + any です。 + スタートアップ時にアクセスを許可するようなルールを追加していないと、 + サーバがファイアウォールの有効なカーネルで再起動した後、 + 自分自身をロックアウト してしまいます。 + この機能を初めて使うときには、 + /etc/rc.conf ファイルにおいて、 + firewall_type=open と設定すると良いでしょう。 + 新しいカーネルの機能が適切に機能していることを確認後、 + /etc/rc.firewall + のファイアウォールのルールを設定してください。 + もしものときのために、 + 最初のファイアウォールの設定を ssh + ではなく、ローカルのコンソールで行うと良いでしょう。 + 他の方法は、カーネルを IPFIREWALL および + IPFIREWALL_DEFAULT_TO_ACCEPT + オプションで構築することです。 + これにより IPFW のデフォルトルールは、 + allow ip from any to any となり、 + ロックアウトの可能性が低くなります。 + + 現在、IPFW に関係するカーネルコンフィグレーションオプションは - 三つあります。 + 4 つあります。 options IPFIREWALL @@ -2340,6 +2363,26 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat A ログ取りを続行したいチェーンエントリの番号です。 + + + options IPFIREWALL_DEFAULT_TO_ACCEPT + + + このオプションは、デフォルトのルールを deny + から allow へと変更します。 + このオプションを指定することで、 + カーネルに IPFIREWALL + のサポートを組み込んだ後、ファイアウォールを設定していなくとも、 + 自分自身をロックしてしまうことを避けられます。 + ある特定の問題をフィルタリングするために + &man.ipfw.8; を良く使うのであれば、 + このオプションは非常に有用です。 + このオプションは、ファイアウォールを開き、 + ファイアウォールの振る舞いをこれまでと変えてしまうので、 + 注意深く使ってください。 + + + 以前のバージョンの FreeBSD は