Xserver

Counter: 6971, today: 1, yesterday: 0

はじめに

最近スパムメールやイタズラwiki荒らしなど、善意の上に成り立っていた筈のルールが、悪意のある人によって壊されています。
そこで、当サーバーもやむなくファイアウォールを設定することになりました。

スパムメール対策としては

メールサーバーの機能にフィルターがあるので、それを設定します

wiki荒らし対策

wikiの編集機能にロックをする。しかしコメントや掲示板などについてはロックは無理なのでファイアウォールにする

FireWallの設定

Xサーバーでの設定で、マニュアルなどを読んでもなかなか要領がつかめない、しかし、試行錯誤しながらやっていくと、なんとか設定が完了したので、簡単ですがまとめておきます

any.jpg

まず、アドレスグループanyでは全ての許可チェックボックスをONにしておきますが、webサービスはチェックを外しておきます。
詳細パネルでanyは許可するにしてあげます


spam1.jpg

スパムアドレスグループは、webサービスにチェックを入れておきます


spam2.jpg

スパムアドレスグループは、このようにセットしてあげます


syousai.jpg

詳細パネルは下記の2ヶを設定して、このようになっています。


spam-igmp.jpg

詳細パネルのspamの内容はこのようにしました


spam-tcp.jpg

詳細パネルのspamの内容はこのようにしました


このように設定すると、Webサービスを受信すると、anyはlo0(ループ)し、フィルターにかけられます。
フィルターを通過したものはWebサービスを受けられますが、そうでないSpamIPは拒否されます。

最初はspam-tcpのみ設定してテストしましたが、上手くいきませんでした。spam-igmpを追加設定したところ上手く稼働するようになりました。
ログ等を適当に設定し、フィルタリングの状況を確認することをお勧めします

感想

ファイアウォールの設定については、なかなか適切な資料がなく、大変な苦労をしました。
当サイトのwikiをイタヅラする輩が最近おりまして、何とか排除出来ないかと思い、FireWallをセットしました。

取りあえず、これで動いているようです。



添付ファイル: fileany.jpg 1992件 [詳細] filesyousai.jpg 1940件 [詳細] filespam2.jpg 1980件 [詳細] filespam1.jpg 1750件 [詳細] filespam-tcp.jpg 1993件 [詳細] filespam-igmp.jpg 2025件 [詳細]

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-02-26 (金) 08:19:07 (2826d)