FirewallD
今月の気になるオープンソース情報(2013年4月号)
フロンティア開発部 米山陽介
Fedora18から標準搭載されているFirewallDについて調査をしました。
Linuxサーバを運用する際、多くの場合iptablesを使用しパケット制御を行っていると思います。iptablesにルールを追加した際、iptablesの再起動が必要となります。再起動をすることで、一時的にルールがない状態になる等の問題があります。また、iptablesを使用し、natの設定をしてある場合、サービスの瞬断にもつながります。
FirewallDを使うことで、ルールの追加の際にもiptablesの再起動の必要がなくなるため、セキュリティの向上が見込めます。
次に、iptablesで提供していた機能が、FirewallDで提供可能かをまとめたところ、差があることがわかりました。FirewallDでは、内部から外部へのサービス
許可を"永続的"に設定できません。サーバの再起動を行うと設定が消えてしまうため、デージーネットとしては必要なセキュリティが維持できないと考えております。
ただ、内部から外部への通信を標準で許可するような緩いセキュリティポリシーで構わない場合には充分に利用できます。
次のRHELに導入される可能性があるため、今後も要チェックです。
以下からFirewllDの調査報告書をダウンロードしていただくことができます。是非ご参照ください。
https://www.designet.co.jp/download/