2009/03/20 [長年日記
]
ファイアウォールの構築
Webサーバを公開するにあたって、外部からの不正なアクセスを防ぐためには、ファイアウォールを構築する必要がある。一応、ブロードバンドルータ側でも一定のプロトコル以外は遮断するように設定はしている。
ただ、それだけではSYN flood攻撃やSmurf攻撃などを受けてしまうと、サーバの負荷が上がってしまうので何らかの対策が必要と考えている。
なんて書いてみたものの、あまりよくわかっていないので、Hatena::Diary::Ubuntuさんのiptablesでサーバーのファイアウォールを構築するを参考にして、自分のサーバで使用するサービスにあわせてカスタマイズ。しばらくの間は、これで様子を見るつもり。
