Debian7.1でファイヤーウォールの設定をしてみようと思います。外部からの接続を遮断する方法は、いくつかの方法がありますが、今回は、GUIで設定できるFirestarterを使ってみようと思います。似たようなものには、gufw というものもあります。
※ このデスクトップ環境は、xfce です。
インストール方法
Debianのデスクトップ環境で、「Synapticパッケージマネージャ」から、firestarterを検索します。パッケージが表示されるので、選択してインストールを行います。
コマンドラインからインストールする場合は、apt-get install firestarterと入力すればいいでしょう。
そうすると、「アプリケーションメニュー」の中に、Firestarterが登録されるので、選択して起動します。
起動ウィザードが立ち上がるため、進めていきます。
この画面がFirestarterの画面になります、ポリシーのタブから、許可するポートを設定します。
たとえば、SSHを許可する場合、プルダウンからSSHを選択するとポート番号22が自動的に入力されます。手動でポート番号を登録することもでき、特定のIPアドレスのみ許可をすることもできます。
SSHとHTTPをどこからでもアクセスできるように設定
稼働中は、アクセス拒否を行ったイベントも確認できるのでちょっと便利です。Firestarterは、開発が終了しているようで、gufwのほうがいいかも?しれませんがシンプルなので使いやすいと思います。