「日経Linux」の2008年9月号の「Linux セキュリティ完全ガイド」に影響されて、普段使っているUbuntuのファイアウォール設定に挑戦してみた。GUIで使いやすいFirestarterというパッケージを利用したのだが、Ubuntu 8.04ではデフォルトのままでは起動しないようだ。以下にその設定方法をメモしておく。
その前に、そもそもUbuntuでファイアウォールの設定が必要かという議論があるようだ。Ubuntuはデフォルトでポートが閉じているのでそれほど神経質にならなくても良いのかもしれない。サービスによってはポートが開放されるのでファイアウォール設定をしても無駄ではないと、私は思う。ユーザは以下のサイトなどを参考されたい。
まずファイアウォール設定ソフトFirestarterをインストールする。 " sudo apt-get install firestarter "でインストールされる。
デスクトップのメニューで[システム]→[システム管理]→[Firestarter]を選択すると、
ファイヤーウォールの起動に失敗しました
デバイス eth0 が準備できていません。
と表示されるはずである。
そこで "sudo gedit /etc/firestarter/firestarter.sh" などとして/etc/firestarter/firestarter.sh という設定ファイルの3行目に ”export LANG=C" という行を挿入する。
そうすればうまくFirestarterが起動するはずである。
たしか以前のバージョンのUbuntuでは、何もしなくてもFirestarterが起動したはずである。単純なバグなのか、あるいは素人はファイアウォール設定をしなくても良いというメッセージなのか(そんなことはないか…)
