iptablesによるFireWallの作成

iptablesによるFireWallの作成
情報工学科２組
古沢透
前回までのタイトル・・・
プロキシサーバーを駆使したセキュリ
ティシステムの構築
学校のPCを使ってプロキシサーバーを立てた
までは良かったが、それを使って具体的に何
を作るかが決まらなかった。
よって、このテーマによる研究を断念。
他のテーマに移ることにした。
新テーマ・・・
iptablesによるFireWallの作成
日本への不審なアクセスが多い国々（中国、韓
国、台湾など）のIPアドレスを把握し、それら
の侵入をブロックする。
具体的なブロック方法は後述。
iptablesとは
Linuxに「Netfilter」として搭載されているパケッ
トフィルタリング機能のテーブル(フィルタリン
グするためのルール)を設定・管理するため
のツール。
iptables実装パターン
①一般的なルールを作る
②海外のIPアドレスリストを取得(APNICから)
③リストを加工して、ルールとしてiptablesに取
り込めるようにする。
④出来上がったルールをiptablesのチェイン(用
途別にルールをまとめるもの)に実装する。
⑤フィルター完成
今後の予定
現在、iptablesのシェルスクリプトによる実装方
法を勉強しているので、それを早く終わらせ
てIPアドレスの取得→加工の段階に入ってい
きたいと思う。

Download Report