Linuxセキュリティフルエディション環境でのiptables個別設定について
質問
Linux セキュリティフルエディションのファイアウォールを利用しないで、iptables 設定を個別で設定する方法を教えてください。
回答
Linux セキュリティフルエディションのファイアウォールはWeb管理画面からiptables を管理し、iptables を外部から変更できないような仕組みとなっております。また、iptables が個別で変更された場合でも、弊社のファイアウォールルールがiptables を上書きします。そのため、iptables 設定を個別で設定したい場合、以下の設定にて弊社のファイアウォール機能を完全に無効にする必要がございます。
①.Web管理画面からファイアウォールを無効にする
詳細設定モードの画面にて
ファイアウォール>基本設定>ファイアウォールを有効にする
項目をチェックしないようにして下さい
②.fschooserのコマンドを使用してファイアウォールデーモンを停止する
下記手順にて、ファイアウォールのデーモンを停止します
1. 以下のコマンドを実行します。/opt/f-secure/fsav/sbin/fschooser
画面に製品のセキュリティコンポーネントが表示されます。
2. 画面の指示に従い、Firewall コンポーネントを無効にします。
Firewall - ENABLED, press f+RET to toggle
Web User Interface - ENABLED, press w+RET to toggle
3. 設定を適用するには、[RETURN] を押します。
注: 設定をキャンセルする場合、[ctrl+C] を押します。
[注意]
- コマンドラインエディションではファイアウォール機能はないため、上記の設定はございません。
- 既存のiptablesでの運用で、弊社のファイアウォールを利用しない場合には、以下のように「nofirewall 」オプションを指定することで、インストール時に事前に弊社のファイアウォール機能を完全に無効にすることができます。また、「fsav-config」コマンドの実行時についてもファイアウォール機能が自動有効になりますので、「fsav-config」実行時も以下のように「nofirewall 」オプションを指定する必要がございます。
インストール時
# ./fsls.11.xx.xxxx nofirewall
fsav-config実行時
# /opt/f-secure/fsav/fsav-config nofirewall
ポリシーマネージャで集中管理されている場合、下記手順にてポリシーにてファイアウォール設定を無効にすることが可能です。
<ポリシーマネージャによる集中管理されている場合>
①.ポリシー配布でファイアウォールを無効にする
ポリシーマネージャコンソール(表示>詳細モード)
>ポリシー
>F-Secure
>F-Secure Linux Security
>Settings
>Firewall
>Firewall enabled=yes/no (yes:有効/no:無効)
「no」を指定して下さい
※上記についてはポリシー受信後即時反映されます。
②.ポリシー配布でファイアウォールデーモンを停止する
ポリシーマネージャコンソール(表示>詳細モード)
>ポリシー
>F-Secure
>F-Secure Linux Security
>Settings
>Advanced
>Enabled Components
>Firewall=Enabled/Disabled (Enabled:有効/Disabled:無効)
「Disabled」を指定してください