- Merge the following from the English version:

r15428 -> r15536 head/ja_JP.eucJP/books/handbook/security/chapter.xml
svn path=/head/; revision=47749
2015-11-06 15:50:25 +00:00 · 2015-11-06 15:50:25 +00:00 · 56b6e8eded · 2020-12-08 03:00:23 +00:00
commit 56b6e8eded
parent 68df594c65
1 changed files with 45 additions and 2 deletions
--- a/ja_JP.eucJP/books/handbook/security/chapter.xml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.xml
@ -3,7 +3,7 @@
     The FreeBSD Documentation Project
     The FreeBSD Japanese Documentation Project

-     Original revision: r15428
+     Original revision: r15536
     Translation note: "fs-acl" section added in rev.1.118 is moved to
 	handbook/basics in rev.1.134 and moved back to this file in
 	rev.1.150. The traslation is already done in handbook/basics, so we
@ -2293,9 +2293,32 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
 	「カーネルのコンフィグレーション」(<xref linkend="kernelconfig"/>)
 	をご覧ください。</para>

+      <warning>
+	<para>IPFW のデフォルトのポリシーは <literal>deny ip from any to
+	  any</literal> です。
+	  スタートアップ時にアクセスを許可するようなルールを追加していないと、
+	  サーバがファイアウォールの有効なカーネルで再起動した後、
+	  <emphasis>自分自身をロックアウト</emphasis> してしまいます。
+	  この機能を初めて使うときには、
+	  <filename>/etc/rc.conf</filename> ファイルにおいて、
+	  <literal>firewall_type=open</literal> と設定すると良いでしょう。
+	  新しいカーネルの機能が適切に機能していることを確認後、
+	  <filename>/etc/rc.firewall</filename>
+	  のファイアウォールのルールを設定してください。
+	  もしものときのために、
+	  最初のファイアウォールの設定を <application>ssh</application>
+	  ではなく、ローカルのコンソールで行うと良いでしょう。
+	  他の方法は、カーネルを <literal>IPFIREWALL</literal> および
+	  <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal>
+	  オプションで構築することです。
+	  これにより IPFW のデフォルトルールは、
+	  <literal>allow ip from any to any</literal> となり、
+	  ロックアウトの可能性が低くなります。</para>
+      </warning>
+
      <para>現在、IPFW
 	に関係するカーネルコンフィグレーションオプションは
-	三つあります。</para>
+	4 つあります。</para>

      <variablelist>
 	<varlistentry><term><literal>options IPFIREWALL</literal></term>
@ -2340,6 +2363,26 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
 	      ログ取りを続行したいチェーンエントリの番号です。</para>
 	  </listitem>
 	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>options IPFIREWALL_DEFAULT_TO_ACCEPT</literal></term>
+
+	  <listitem>
+	    <para>このオプションは、デフォルトのルールを <quote>deny</quote>
+	      から <quote>allow</quote> へと変更します。
+	      このオプションを指定することで、
+	      カーネルに <literal>IPFIREWALL</literal>
+	      のサポートを組み込んだ後、ファイアウォールを設定していなくとも、
+	      自分自身をロックしてしまうことを避けられます。
+	      ある特定の問題をフィルタリングするために
+	      &man.ipfw.8; を良く使うのであれば、
+	      このオプションは非常に有用です。
+	      このオプションは、ファイアウォールを開き、
+	      ファイアウォールの振る舞いをこれまでと変えてしまうので、
+	      注意深く使ってください。</para>
+
+	  </listitem>
+	</varlistentry>
      </variablelist>

      <note><para>以前のバージョンの FreeBSD は