floppyfw

簡単な説明:

floppyfwはLinuxで動く、ファイアーウォール機能を持ったスタティックルータです。

ここで言うファイアーウォールとは、今日われわれが期待しているファイアーウォール機能をすべて満たす物ではなく、基本的なScreening routerとでもいうべき物です。

私の家庭内ネットワークはこのルータの内側にあり、外部とはADSLモデムを使って接続しています。もちろん、ケーブルモデムやイーサネットで接続されるどんな接続手段に対しても使うことができます。また、いくつかのプロキシを必要としないサイトで基本的なファイアーウォールとして使用されています。

特徴:

アクセスリスト、ipchainsによってコントロールされるIPマスカレード(Network Address Translation)。
ipmasqadmを使ったポートフォワーディング(内部ネットワークを外部に接続すること)。
1.44KBのフロッピーディスク、8Mbyte以上のメモリ、386SX以上のCPUを持つPCで使用可能(メモリが12M未満の場合は、/configのオプションで、ONLY_8M=yと設定してください）。
ほかのVPNシステム、DHCPクライアントなどに利用できるたいへん簡潔なパッケージング（LRPとほとんど同じように使えます）。
klogd/syslogdによってログを保存可能。

いろいろな機能を追加することはできると思うのですが、たった一枚のフロッピーに入れなくてはいけないので。何枚かのフロッピーでやればいろんなことができそうですが...

News

このサイトをミラーしてくれる人は私にメールを送ってください。ミラーサイトのリストは私が作ります。私のサイトはHTTPプロトコルしか使えないので、そのミラーサイトからみんながダウンロードできるようになるとうれしいです。I will never be able to count how many actually checks it out through my statistics. このプロジェクトをずっと続けていくつもりです。

初心者のための手引き. David A. Nelson がこの長文のすばらしいドキュメントを書いてくれました。.

Latest update: 1999-11-10

floppyfw-1.0pre14. (Changelog.を見てください)

DHCP-supportはこのフロッピーの中の基本的な機能に含まれるようになりました。.

VPND, vpnd.bz2以外のVPN packageの作成

バグや使用して良かった点などはメールでお知らせください。

現行バージョン:

1.0pre14, Kernel 2.2.13, 最低、FPUなしの386機で動作します。

サポートするネットワークカード:

3com 3c509 ( 3c509.cドライバ使用 )
NE2000互換ボード
他のNIC：NIC用のドライバをロードするために最低必要な基本的なモジュールは組み込まれています。.

ダウンロードとインストール:

floppyfw-current.img をダウンロードしてください。次に新品のフロッピーディスクをドライブに挿入し、
dd if=floppyfw-current.img of=/dev/fd0
とタイプしてください。これだけで準備は完了です。

MS-DOSで動くrawrite.exeも使用できます。

他のパッケージが必要であれば, ここからダウンロードし /packagesにコピーしてください。

設定:

フロッピーディスクはFATなので、MS-DOSやWindowsなどから設定ファイルを編集することができます。
/configは基本的な設定ファイルです。このファイル自体に設定の仕方がコメントの形で含まれています。

他のファイルの編集:

firewall.ini 基本的なIPマスカレード以上の設定が必要ならば、これを編集してください。IPアドレスはあなたが設定したものか、DHCPサーバ経由で得られたものが使われます。/bin/giは外部のIPアドレスを認識します。
modules.　ip_masq modulesのいくつかのモジュールを追加したり削除したりするためにはここを編集してください。他のモジュールを追加することもできます。
syslinux.cfgのappend行にはネットワークインターフェイスを設定します。2枚あるいはそれ以上のネットワークカードの認識に問題があるのならappend行に直接記載してください。
syslog.cfg. syslogdの設定です。ファイアーウォールの規則内でログをとる場所を変えられます。

カーネルのコンパイル (必要ならば):

基本的なカーネルの設定。ネットワークカードやCPUを変更する際には変更してください。

.configを/usr/src/linuxにコピーし、make oldconfig dep clean bzImageを実行してください。フロッピーのvmlinuzとコンパイルしたbzImageを置き換えてください。

もしあなたがこの/floppyfw/add.bz2 tarballに含まれるモジュールと異なるバージョンのカーネルを使用しており、追加したモジュールのロードに何らかの問題が生じたならば、あなたは結構苦労するかもしれません。

使用法:

ipchainsとipmasqadm はfirewall/masq/routerで設定を行うツールです。 ipchains のウェブページを参考にしてください。

ライセンス:

ipchains, ipmasqadmそれにdhcpcd以外のツールの大部分は Debian のものです。いくつかは The Linux Router Projectのツールを使用しています・
/licensesには著作権やソフトウェアの使用許諾についての記載があります。

私が書いたもの(主として .ini ファイル)に限っては , 自由に使用して結構ですが、私かこのページご連絡いただければ幸いです。

有用なローカルリンク:

FAQ
ダウンロードディレクトリ, （パッケージもここにあります）.
初心者のための手引き. （David A. Nelson が書いてくれました).

他の有用なリンク:

昔々、それは HAL 91 に基づいていた　by ?vind Kol?s.
ipchains
ipmasqadm
The Linux Router Project
Stateful Packet Filtering
Linux Firewall and Security Site
Need help creating the ipchains part of firewall.ini? 多分役に立つと思いますが、私自身がテストしたわけではありません。
the Linux IPFW Firewall Design Tool. このサイトも同様で、テストはしていません。
Mason 大変おもしろい
FWT その他、テスト未試行の設定ツール.

1999-10-04 / Thomasez@zelow.no

1999-12-8 / mo_taka@mxb.mesh.ne.jp(日本語訳：たかさきもとひろ：高知LINUXユーザ会)

（うそ、おおげさ、まぎらわしい訳がありましたらメールでお教えください。）