キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Linuxセキュリティフルエディション環境でのiptables個別設定について

質問

Linux セキュリティフルエディションのファイアウォールを利用しないで、iptables 設定を個別で設定する方法を教えてください。

回答

Linux セキュリティフルエディションのファイアウォールはWeb管理画面からiptables を管理し、iptables を外部から変更できないような仕組みとなっております。また、iptables が個別で変更された場合でも、弊社のファイアウォールルールがiptables を上書きします。そのため、iptables 設定を個別で設定したい場合、以下の設定にて弊社のファイアウォール機能を完全に無効にする必要がございます。

 

①.Web管理画面からファイアウォールを無効にする

詳細設定モードの画面にて

ファイアウォール>基本設定>ファイアウォールを有効にする 

項目をチェックしないようにして下さい

 

②.fschooserのコマンドを使用してファイアウォールデーモンを停止する

下記手順にて、ファイアウォールのデーモンを停止します

 

 1. 以下のコマンドを実行します。/opt/f-secure/fsav/sbin/fschooser

   画面に製品のセキュリティコンポーネントが表示されます。

 

 2. 画面の指示に従い、Firewall コンポーネントを無効にします。

   Firewall - ENABLED, press f+RET to toggle

   Web User Interface - ENABLED, press w+RET to toggle

 

 3. 設定を適用するには、[RETURN] を押します。

   注: 設定をキャンセルする場合、[ctrl+C] を押します。

 

[注意]

  1. コマンドラインエディションではファイアウォール機能はないため、上記の設定はございません。
  2. 既存のiptablesでの運用で、弊社のファイアウォールを利用しない場合には、以下のように「nofirewall 」オプションを指定することで、インストール時に事前に弊社のファイアウォール機能を完全に無効にすることができます。また、「fsav-config」コマンドの実行時についてもファイアウォール機能が自動有効になりますので、「fsav-config」実行時も以下のように「nofirewall 」オプションを指定する必要がございます。

インストール時

# ./fsls.11.xx.xxxx nofirewall

 

fsav-config実行時

# /opt/f-secure/fsav/fsav-config nofirewall

 

 

ポリシーマネージャで集中管理されている場合、下記手順にてポリシーにてファイアウォール設定を無効にすることが可能です。

 

<ポリシーマネージャによる集中管理されている場合>

①.ポリシー配布でファイアウォールを無効にする

ポリシーマネージャコンソール(表示>詳細モード)

 >ポリシー

  >F-Secure

   >F-Secure Linux Security

    >Settings

     >Firewall

      >Firewall enabled=yes/no (yes:有効/no:無効)

「no」を指定して下さい

 

※上記についてはポリシー受信後即時反映されます。

 

②.ポリシー配布でファイアウォールデーモンを停止する

ポリシーマネージャコンソール(表示>詳細モード)

 >ポリシー

  >F-Secure

   >F-Secure Linux Security

    >Settings

     >Advanced

      >Enabled Components

       >Firewall=Enabled/Disabled (Enabled:有効/Disabled:無効)

         「Disabled」を指定してください

 

 

 

 

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
7/7
最終更新:
‎28-03-2017 10:52 AM
更新者:
 
ラベル(1)