次のページ 前のページ 目次へ

1. 紹介

David Rudder さんがこの Firewall-HOWTO のオリジナルの文書を書きました。 4年前、そして今も作品を引き継ぐことを許してくれた彼に感謝します。

親切にも、この失読症の筆者を手伝ってくれた Ian Gough さんにも感謝します。

ファイアウォールは、今までインターネット上での究極のセキュリティと しての地位を得て来ました。 今日、ファイアウォールは殆どのネットワークデバイスの一部になって います。 他の最新の話題と同様、しばしば誤解されがちです。 この文書では、ファイアウォールの実体と、構築方法を見ていきます。

私はカーネル 2.2.14 と RedHat 6.1 をこの文書の作成に使っており、 それ故に文中の例はこのディストリビューションを元にしております。 もし、あなたのディストリビューションとの相違点がありましたら、 email をください。この howto を更新します。

1.1 フィードバック

どんなフィードバックでも歓迎します。 この文書の間違いを教えて ください!! 私は人間ですから間違いをしがちです。 何か間違いを見つけたら私に知らせてください。 全ての e-mail に返答したいのはやまやまなのですが、忙しいので、 返事をしなくても怒らないでください。

私の email アドレスは mark@grennan.com です。

1.2 責任放棄

時が経ちました。 この部分は以前は、``私はセキュリティーのエキスパートではなく、また、 そうなる気もありません。'' となっていました。 今や、私はエキスパートになってしまいました. 私の公式の肩書はセキュリティーアナリストです。 もしかすると、私は、以前より少しはまともな事を書いているかもしれません。 でもわかって欲しいのは、この文書はあくまでも皆さんがこの分野を探求する 際の助けになることを目指しているものなのです。 私はこの文書の精度を上げる為に自分の人生を賭けるつもりはありません。 もし、あなたのファイアウォールの知識の全てがこの文書に基づくもので あるならば、仕事をファイアウォールに賭けないでください。 私は、この文書に基づいた行動で負った全ての損害に対しての責任を 負いません。

1.3 著作権

特に記述が無い限り、 Linux HOWTO 文書は、それぞれの著者に著作権が有ります。 それは私です。 Linux HOWTO 文書は、この著作権表示が入っているならば、一部または全部を 再編集し、電子的或は物理的な方法にかかわらず配布することができます (むしろ、それが望ましい)。 商用配布も歓迎されます。

もし、この文書を配布する場合は、私にメールで知らせてください。 (印刷物に自分の名があるのを見るのが好きなもので)。

翻訳や、派生した作品、Linux HOWTO 文書への集約はこの著作権表示に したがって行わなければなりません。 これは、配布物に新たな制限を追加してはいけないということです。 このルールに沿っていることを確信できる場合以外は、Linux HOWTO コーディネータに連絡を取ってください。

要するに、我々は可能な限りの手段を通じて、この情報が広く行き渡ることを 望んでいます。 しかし、我々は HOWTO ドキュメントの著作権を保持したいと共に、再配布の 計画を知らされたいとも思っています。 ただ、この著作権表記を残していれば、質問等なしに使ってかまいません。

何か疑問がありましたら、私にメールで知らせてください。(上記参照のこと)

1.4 この文書を書く理由

数年前、オクラホマ州で"インターネット管理者"として 働いていたときに、ただで"州をインターネットにつなげてくれ"と 頼まれました。 (注意: そのときは、そのような肩書きはありませんでした。 私はただの単なる何でも屋だったのです。) これを実現する最良の方法は、可能な限りの多数のフリーソフトと ジャンクハードウェアを使うことでした。 Linux と、沢山の古い 486 マシンだけが、実現させるための道具でした。

Linux だけが希望でした。 当時 (そして今も) 、商用のファイアウォールはどこでも高価な物です。 私が見つけた、全てのファイアウォールの動作を詳述した文書は、その殆どが 最高機密でした。 その結果、ファイアウォールを自らの手で作り上げるのは殆ど不可能なのだと 思いました。

次の American Floral Services (AFS) では、ファイアウォールを 動かすことを頼まれ、その時点ではファイアウォールのソースコードが カーネルに組み込まれていました。 そして再び、ただで Linux を使ってファイアウォールを建てました。 六ヶ月後、ファイアウォールは完成し、この文書が更新されました。

今、あれから6年を経て、私は沢山のファイアウォールで仕事をしています。 例えば CheckPoint Firewall-1, Cisco Pix, そして沢山の ルータのファイアウォールと、全てのバージョンの Linux ベースの ファイアウォールです。 私は、 Linux が現在の最良のファイアウォールだと思います。 でも、その設定は最も複雑なものであるかもしれません。

1.5 更に読みたい人は


次のページ 前のページ 目次へ