UNIX MAGAZINE 10月号 9月18日発売

セキュリティ、プログラミング、ネットワーク、エンターテイメントまで、UNIXがわかるこの1冊!

2002年09月18日 05時04分更新

【特集】フィルタリングで守るSOHO環境
Linux 2.4のnetfilter／RTA55iのフィルタリング設定

Linux 2.4のnetfilter

Linuxカーネル 2.4では、これまでのipchainsにかわるパケットフィルタリングの仕組みとして、netfilterと呼ばれるフレームワークと、その上に実装されたiptablesが用意された。これにより、パケットの処理方法やフィルタリングルールの設定方法がよりシンプルなものとなっている。ここではnetfilter+iptablesの仕組みと、フィルタリングルールの設定について、具体例を交えて紹介する。

Contents

概要
netfileterの仕組み
iptables: パケット・フィルタリング／アドレス変換
ipchainsとの互換性
フィルタリング・ルールの設定: フィルタの登録と削除／フィルタを表示する／ポリシーの設定／チェーンの作成と削除
アドレス変換の設定: IP masquerade ルールの編集／Destination NATルールの編集
iptablesの設定例

RTA55iのフィルタリング設定

それぞれ独立したLAN、WAN、ISDNポートを持つヤマハのブロードバンドルータ『RTA55i』を利用したファイアウォール構築方法を紹介する。基本的なフィルタリング機能の紹介から、具体的なフィルタ設定事例までを取り扱う。

Contents

RTA55iで作るファイアウォール
RTA55iのフィルタリング機能: 静的フィルタ／動的フィルタ／その他のフィルタ
フィルタ設定の操作手順: パケット・フィルタリングの基本的な考え方／デフォルトで設定されるフィルタ／動的フィルタの使用／動的フィルタの定義
DMZを作る: WANポートをLAN用に設定する／フィルタリング・ルールの設定／静的IP masquerade エントリを設定する
RTA55iの攻撃検知機能: 検知可能な攻撃／攻撃検知機能を使用する／攻撃検知の履歴

【連載】

【新連載】ぶいぶいv6
IPv6がやってくる!

IPv6を“ぶいぶい”使いこなすためのさまざまな事柄を紹介する新連載。第1回目は、IPv6の生い立ちと特徴、KAMEやUSAGIなどの現在利用可能な実装について紹介する。

UNIX Communication Notes
電子図書館への道(5)

電子図書館に求められるサービスとして、書籍の中身を対象とする検索機能、ユーザーによる批評を提供する、テキストだけでなく画像や音声に対しても横断的な検索サービスを実現することを挙げている。今回はそのうち書籍の中身に対する検索機能の実装をみてゆく。

IPv6の実装
アドレス自動設定の実装(3)

IPv6ノードにアドレスを割り当てる際に必ず利用する、アドレスの追加と更新の処理を受け持つ関数『in6_update_ifa』の実装を紹介する。

プログラミング・テクニック
traceroute(3)

今回は、tracerouteコマンドの検査パケット送信やICMPパケットの受信処理について説明する。

Java Server Pages
タグライブラリを作る

今回は、実際にサーブレット・ライブラリを利用したJSPタグライブラリの作り方を紹介する。

横着プログラミング
Sary －Suffix Arrayのライブラリとツール

データ構造が単純で扱いやすい、巨大テキストの検索にも適しているといった特徴を持つデータ構造「Suffix Array」について、テキスト検索ツール『Sary』を利用して説明する。

シェルの魔術
プロセス(2)

今回はプロセスの権限について説明する。プロセスが資源にアクセスするための権限に関連する実効ユーザー、実効グループ、グループ・アクセスリストを中心に紹介。

Let's Play with UNIX
ビジュアル・プログラミング環境jMax

Java VM環境で動作し、オブジェクトを配置しコマンドを入力して作曲するというアルゴリズム作曲ソフト『jMax』を紹介。『jMax』にいたる歴史や、インストール、設定方法について説明する。

インターフェイスの街角
並列プログラミングの効用

並列プログラミングは、ユーザー・インターフェイスのプログラムを作成する際、アプリケーションとインターフェイスを分離することができ、複数の入力装置を使用することができるといったメリットを持つ。今回は分散並列プログラミング言語Lindaと、RubyにLindaを実装した『Rinda』を紹介する。

バックグラウンドfsckの実行

従来、BSDのFFS障害回復には、その都度fsckを実行し、ファイルシステムへのアクセスを長い時間止める必要があった。そこで、ファイルシステムのスナップショットを作成し、fsckをこのスナップショットに実行することで、ファイルシステムの停止時間を大幅に減らすバックグラウンドfsckについて説明する。