おすすめのファイアーウォールセッティング

初めての質問です。フレッツ光ファイバーのCTUに搭載されているファイアーウォールをカスタマイズして、外部からSSHでログインしようと考えています。

デフォルトのセッティングでは22番がはじかれてしまうのと、SSHを22番のまま使用するとだと危険という話も聞くので、ファイアーウォールを自分でセッティングしようと思っています。

しかし、デフォルト設定程度のセキュリティを保つにはどの程度設定しなければいけないのか検討もつかず(デフォルト設定では何番を拒否しているのか見る事ができませんでした。)オススメのセッティングがあれば、教えていただきたいと思いました。

そのようなサイトでも結構ですので、宜しくお願いいたします。

ちなみに、ネットワーク構成は下記のとおりで、無線ルータと各クライアントには個別のファイアーウォールをデフォルトセッティングで使用しています。

[CTU]---┬-----------------[Linux]<--SSHしたい
　　　　└[無線ルータ] ))))) [Mac] [Win]

No.1 ベストアンサー 回答者： gryfinndors 回答日時： 2006/09/20 01:35

ＳＳＨのクライアントは決まっていますか。

できればＬＩＮＵＸのＩＰＴＡＢＬＥで特定のアドレスのみ許可することをお勧めします。

自分も先日ＳＳＨオープンしたらなんと一晩で７８００件もアクセストライがあった。（恐ろしい）
そのうち破られてしまうから、特定のＩＰのみにしたらみんな諦めるのかすぐにハッキング数が減りました。
何処からでもＳＳＨをやりたいなら、ＯＰＮＥＶＰＮで更にプロテクトをかけるのが良いでしょう。
そうすればＳＳＨはプライベートアクセスのみに出来ます。

この回答へのお礼

ありがとうございます。7800件ですか。怖いですね。
今考えているのは、会社と、携帯（702NK　http://s2putty.sourceforge.net/）
を試してみようかなって感じなので、IPTABLE使ってみたいと思います。

引き続き回答を募りたいと思います。

お礼日時：2006/09/20 10:11