ディスケット一枚のファイアウォール

ディスケット一枚のファイアウォール 28

ストーリー by koyhoge 2002年02月20日 5時53分
起動はちょっと遅いです部門より

AZ09 曰く、"サンビットシステムの「Shape IP」は「i386アーキテクチャで動作するPCを利用して、簡単にローカルネットワーク間ルータやNAT ルータを構築するソフトウエア」だそうです。パケットフィルタリング機能によって簡易ファイアウォールとしても機能するとのこと。驚きなのは、ディスケット一枚に「OSを含めた全ての機能を持つ」ことです。ネック？と思われるのは専用機になってしまうということでしょうか．．．。"

この手のプロジェクトではFLOPPY-1やLinux Router Projectが非常に有名だが、ついに1FDファイヤーウォールも商売になる時代になったのかと考えると、なかなかに感慨深い。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索28コメント Log In/Create an Account

これっていまさらってかんじ。 (スコア:3, 参考になる)

by makihorn (5442) on 2002年02月20日 7時36分 (#64610) 日記

うちのADSLルータにしてるfli4l [fli4l.de]ですが、
大概のルータになります。ADSL, ISDN, 普通のルータ、
ファイヤーウォール、何でも来いですよ。
だいたい対応NICもその数が違いスギ。

Webで設定できるってのが違いと言えば違いですが、
fli4l [fli4l.de]用のWinで設定できるツールがあるので多分問題無し。

企業ベースでやるならもっと多くのNICに対応して欲しいし、
この手はネット上に他にもっとあるような気がする。

# 「サポート」という売り文句があるか。
- Re:これっていまさらってかんじ。 (スコア:2, 参考になる)
  
  by makihorn (5442) on 2002年02月20日 7時48分 (#64612) 日記
  
  自己レス。
  ドイツのeBay [search-desc.ebay.de]じゃ、いまや値段のつかない486orP75マシンに
  この手のオープンソースソフトをつけてADSLルータとして売る商売が横行してます。はい。
  
  シェア
  
  親コメント
商用なら、これとか。 (スコア:2, 参考になる)

by mmoto (4221) on 2002年02月20日 9時59分 (#64639) ホームページ日記

> 1FDファイヤーフォールも商売になる時代
商用なら、GTA の GNAT Box [soliton.co.jp]とかありますね。
＃dhcpはついてない。

--
--- 「思いわずらうことなく楽しく生きよ」
PicoBSD (スコア:2, 参考になる)

by baby_face (5007) on 2002年02月20日 13時04分 (#64691)

結構前からですがPicoBSDなんてものもありますね。
http://people.freebsd.org/~picobsd/picobsd.html
うーむ・・・ (スコア:1)

by Transponder (6045) on 2002年02月20日 6時15分 (#64603) ホームページ日記

無料版ってことで試してみたいが、あまってるPCがないぞ。FDでブートするみたいだから試すことは出来るのかな？って、NATもDHCPもルータに任せてるし、別のネットワーク作るほどPC余ってないし。
それにしても、
高スループットは期待できなくなりますが、
って、そこを通るたびにFDアクセスですかぁ？
そりゃないでしょ。きついですよ。

--
# I will work seriously this year!
- Re:うーむ・・・ (スコア:0)
  
  by Anonymous Coward
  
  > また、高スループットは期待できなくなりますが、すでに旧式と
  > なったPCを有効に利用できます。
  
  となっているので、「高スループットが期待できない」理由は
  PCが旧式だから、でしょう。
  
  今時FD1枚ごときメモリに全部展開できるわけですし。
  - Re:うーむ・・・ (スコア:1)
    
    by Transponder (6045) on 2002年02月20日 18時40分 (#64798) ホームページ日記
    
    となっているので、「高スループットが期待できない」理由は
    PCが旧式だから、でしょう。
    なるほど、納得。でもやっぱりNATとDHCPのFirewallならいらないです。
    
    --
    # I will work seriously this year!
    
    シェア
    
    親コメント
FD ? (スコア:1)

by hermit (3944) on 2002年02月20日 7時16分 (#64608) ホームページ日記

FDじゃなくてCD-ROM一枚で作ってもいいかも知れないですね。
- SuSE Linux Firewall on CD (スコア:1)
  
  by lss (2577) on 2002年02月21日 1時04分 (#64931) ホームページ日記
  SuSE からは「SuSE Linux Firewall on CD」というそのまんまの製品も出ていますよ。
  参考：
  
  [SuSE Linux] SuSE Linux Firewall on CD [suse.com]
  [LinuxToday] SuSE Linux、『CD 版ファイアーウォール』を発売 [internet.com]
  [CNET] SuSEのファイヤーウォール、VPNをサポート [cnet.com]
  シェア
  
  親コメント
- PFM (スコア:1)
  
  by lss (2577) on 2002年02月21日 1時27分 (#64943) ホームページ日記
  
  PFMというLinuxをCDRにインストールするツールがあります。これを使えば比較的簡単に自分好みのCDベースLinuxを構築することができるようです。
  参考：鋼鐵サーバプロジェクトホームページ [hoops.ne.jp]
  
  シェア
  
  親コメント
- Re:FD ? (スコア:0)
  
  by Anonymous Coward
  
  メディアラボ（株）のLiveLinux という商品がありますよ～ http://www.mlb.co.jp/live/
アドレスを持たないフィルタ (スコア:1)

by who-am-i (2922) on 2002年02月20日 9時01分 (#64620)

それ自体はIPアドレスを持たずにリピータのように働くパケットフィルタってないのかな?

そのほうが、既設のPC等の設定を一切いじることなく間に挟みこむだけで使えるんで便利かも。
- Re:アドレスを持たないフィルタ (スコア:0)
  
  by Anonymous Coward
  
  Linux の iptables が，そのうち bridge と一緒に使えるように
  なります．もうパッチも出回っていて，だいたいはOKなんです．
  
  Bridge型にしちゃえば，設置も簡単ですよね．
  
  FreeBSD の Bridge は ipfw（だっけ？）と一緒に使えるみたい
  ですが，iptables と比べて機能的にどうなんでしょう？
パスワード (スコア:1)

by deepsix (2374) on 2002年02月20日 9時27分 (#64631) 日記

一応セキュリティツールでもあるんだよなぁ？？
設定の説明画面で初期パスワードを堂々と書くのはいかがなものか・・

恐らく初期設定のままで運用されていい様におもちゃにされるモノが多発するのでは？特にこのソフトが広まればためしに使って・・そのまま運用なんてこともありうる。特に社内LANとかで使っているのがばれて自分に都合がいい様にフィルタリングルール変えるやつとか出てきそうだ。

運用時には付属品は不用だろうけど、さすがに最初の起動時にはもろもろの確認の為にフルセットで機械を用意するんじゃないのかな？初期起動時にパスワードを適当に決めて画面に表示するだとだめなのかな？

--
職業としてのプログラマ
- Re:パスワード (スコア:1)
  
  by hottad (7130) on 2002年02月20日 11時13分 (#64659) 日記
  
  一応セキュリティツールでもあるんだよなぁ？？
  設定の説明画面で初期パスワードを堂々と書くのはいかがなものか・・
  
  他にもIPアドレス(特に外側など)の変更もするんだから、あわせてパスワードぐらい変更するでしょう。それをしないのは「管理者の怠慢」以外の何ものでもないかと。
  まぁ、初回起動時に必ず変更しないと機能しないようにしてあれば、なおいいのだろうけど。
  
  運用時には付属品は不用だろうけど、さすがに最初の起動時にはもろもろの確認の為にフルセットで機械を用意するんじゃないのかな？初期起動時にパスワードを適当に決めて画面に表示するだとだめなのかな？
  
  「付属品がなくても起動/動作できる」ところはメリットでもあるだろうし、もろもろの設定はWEBインターフェースで可能なのだから「パスワードを適当に決めて画面に表示」するために「ディスプレイは必須」とするのはどうかと思いますよ。
  
  シェア
  
  親コメント
  - Re:パスワード (スコア:1)
    
    by deepsix (2374) on 2002年02月20日 13時33分 (#64703) 日記
    
    （一生懸命書いた奴が投稿できなくてショック・・）
    
    必ずしも管理者いるわけではないと思いますが・・
    
    売り手の論理では「管理者の怠慢」だろうけど、利用者からするとそれは聞く耳持たないという場合もありますね。
    
    個人的に興味があるのは、何らかの運用をしようと言うコンピュータに付属品を全く付けずに運用を開始することってあるのでしょうか？俺がこのソフトウェアを使うのであれば、新規で機器を購入する場合であっても、古い機器を流用する場合であっても、最初に機器の動作確認の為にディスプレイとかはつなぐけどなぁ。あと、NICは自動認識なんできるとありますが、この確認のためにもディスプレイは必須だと思います。Beep音で機種を知らせるとかだったら結構嫌だ・・
    
    --
    職業としてのプログラマ
    
    シェア
    
    親コメント
    - Re:パスワード (スコア:1)
      
      by hottad (7130) on 2002年02月20日 15時45分 (#64727) 日記
      
      「管理者」と書いてしまいましたが、「管理を専門に行う人」を意図していたのではなく「管理をすべき(責任を持つべき)人」という意味でした。今読み返すと、単に「利用者」でよかったと思います。訂正します。
      
      で、その「利用者」が初期パスワードを変更する手間を惜しんで、「(初期パスワードを)そのまま使うんだからWEB上で公開しちゃ困る」などと言うのは、間違っていると思います。
      
      個人的に興味があるのは、何らかの運用をしようと言うコンピュータに付属品を全く付けずに運用を開始することってあるのでしょうか？
      
      ADSLルータなどの家庭で使用するようなネットワーク機器はコンソールなど繋がないですよね。「Shape IP」もコンピュータというより、そういうものだと思っていますが。
      
      シェア
      
      親コメント
      - Re:パスワード (スコア:1)
        
        by deepsix (2374) on 2002年02月20日 17時46分 (#64782) 日記
        
        > で、その「利用者」が初期パスワードを変更する手間を惜しんで、「(初期パスワードを)そのまま使うんだからWEB上で公開しちゃ困る」などと言うのは、間違っていると思います。
        
        そっか、最初の投稿だとそうにしか意味がとおりませんね、文書が間違ってました。
        
        「初期パスワードなんてWebで公開するものじゃない」
        
        と言いたかったのです。訂正とお詫びをします。
        
        > ADSLルータなどの家庭で使用するようなネットワーク機器はコンソールなど繋がないですよね。「Shape IP」もコンピュータというより、そういうものだと思っていますが。
        
        これは話のすり替えじゃないの？
        
        ADSLルータと言うのは「機器込み」で売ってるものなんですよね？という事は機器の動作確認とかは当然メーカーにあるでしょうし、動かなければ初期不良とか言えます。
        "Shape IP"の為に利用者が用意した機器が動くかと言うのはソフト提供者側の問題ではないのでは？用意した利用者側の問題でしょ？動かなかったら機器の初期不良とか文句言える筋合いはないよね。ソフトがうまく動くかの検証は確かにする必要は無いだろうけど。NICの自動認識がうまく行っているのか否かぐらいは俺だったら確認する、NICが壊れてるかもしれないしね。
        
        この論理がとおれば・・
        「家のパソコンが動かないのはMSに責任がある」
        とかみんな言えるジャン。
        
        なんかめちゃくちゃ無駄な議論に熱くなってる・・すまん。
        （書いてから冷静になった）
        
        --
        職業としてのプログラマ
        
        シェア
        
        親コメント
        
        Re:パスワード (スコア:1)
        
        by hottad (7130) on 2002年02月21日 1時34分 (#64946) 日記
        
        「初期パスワードなんてWebで公開するものじゃない」という意見には激しく同意します。
        
        ただ、その意見に対する理由について「恐らく初期設定のままで運用されていい様におもちゃにされるモノが多発するのでは？」と書いていましたが、この意味を「パスワードを変えない利用者がいるから」と私はとったのですが、そのことに対してパスワードくらい利用者の責任で変えましょうよと言いたかったのです。
        ファイアーウォールを置こうと考えるくらいのセキュリティ意識を持った利用者であれば、初期パスワードをそのまま使う危険性についても充分理解できてるだろうし。
        さらにパスワード変えるくらいだったらWEBインターフェースでできるんだからわざわざ「ディスプレイを必須」とすることはないのでは？と書いたのです。
        
        「機器込みか否か」については、おっしゃるとおりだと思います。
        利用者が用意した機器が動くかどうかをソフト提供者に責任持たせるつもりはありません。
        自己責任だから、うまく動かなかったときには原因を探るためにディスプレイを繋ぐなりしないといけないけど、問題なく動いてる限りはそんなことしたくないなぁ、ということです。
        こっちの問題は、私の本題ではないのでこれ以上の議論は控えさせて下さい。
        「こういう人もいるよ」という程度で受け止めといて下さい。
        
        ＃以下、ちゃちゃです。
        ＃「家のパソコンが動かないのはMSに責任がある」というのは言えてたりして。
        
        シェア
        
        親コメント
    - Re:パスワード (スコア:0)
      
      by Anonymous Coward
      
      ＞必ずしも管理者いるわけではないと思いますが・・
      
      というより、それなりの管理者ならこの類いのモノは最初から使わないと思う。
      - Re:パスワード (スコア:1)
        
        by deepsix (2374) on 2002年02月20日 17時27分 (#64774) 日記
        
        そうですよね、結局こういうものを使うのは
        
        「それなり」じゃない利用者
        
        だと思います。だからパスワードを変えるうんぬんは通用しないレベルだと思うのです。
        
        --
        職業としてのプログラマ
        
        シェア
        
        親コメント
初期パスワードが・・ (スコア:1)

by kero (6940) on 2002年02月20日 10時35分 (#64650) ホームページ日記

FDの初回起動時に設定できるようになると良いでしょうね．
ま，気になる人はパスワードを設定して，

$ dd if=/dev/fd0 of=myshape.bin bs=512

で，自分のイメージ作っちゃうのが吉かな．

--
kero
例によって余計なもの (スコア:1)

by nekopon (1483) on 2002年02月20日 14時17分 (#64706) 日記

×ファイヤーフォール○ファイヤーウォール
- Re:例によって余計なもの (スコア:1)
  
  by koyhoge (19) <koyamaNO@SPAMhoge.org> on 2002年02月21日 1時16分 (#64936) ホームページ日記
  
  すいません、直しました。(笑)
  
  シェア
  
  親コメント
@ITのLinux Squareに (スコア:1, 参考になる)

by Anonymous Coward on 2002年02月21日 2時07分 (#64961)

以下のような記事がちょうど出てます。
http://www.atmarkit.co.jp/flinux/special/router2/router2a.html
http://www.atmarkit.co.jp/flinux/special/router2/router2c.html
ビスケット一枚のファイアウォール (スコア:0)

by Anonymous Coward on 2002年02月20日 9時59分 (#64640)

ジョリィはサーバも守ってくれるんですね。
- Re:ビスケット一枚のファイアウォール (スコア:1)
  
  by Zepto (5428) on 2002年02月20日 14時16分 (#64705)
  
  ポケットをたたくたびにビスケットが増えるので面倒ですね。
  
  シェア
  
  親コメント
  - Re:ビスケット一枚のファイアウォール (スコア:1)
    
    by nekopon (1483) on 2002年02月20日 20時51分 (#64842) 日記
    
    ポケットの中にはビスケットがひとつ
    ポケットをたたくとビスケットはまっぷたつ
    
    # 割れとるだけやがな
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ディスケット一枚のファイアウォール 28

ディスケット一枚のファイアウォール More ログイン

これっていまさらってかんじ。 (スコア:3, 参考になる)

Re:これっていまさらってかんじ。 (スコア:2, 参考になる)

商用なら、これとか。 (スコア:2, 参考になる)

PicoBSD (スコア:2, 参考になる)

うーむ・・・ (スコア:1)

Re:うーむ・・・ (スコア:0)

Re:うーむ・・・ (スコア:1)

FD ? (スコア:1)

SuSE Linux Firewall on CD (スコア:1)

PFM (スコア:1)

Re:FD ? (スコア:0)

アドレスを持たないフィルタ (スコア:1)

Re:アドレスを持たないフィルタ (スコア:0)

パスワード (スコア:1)

Re:パスワード (スコア:1)

Re:パスワード (スコア:1)

Re:パスワード (スコア:1)

Re:パスワード (スコア:1)

Re:パスワード (スコア:1)

Re:パスワード (スコア:0)

Re:パスワード (スコア:1)

初期パスワードが・・ (スコア:1)

例によって余計なもの (スコア:1)

Re:例によって余計なもの (スコア:1)

@ITのLinux Squareに (スコア:1, 参考になる)

ビスケット一枚のファイアウォール (スコア:0)

Re:ビスケット一枚のファイアウォール (スコア:1)

Re:ビスケット一枚のファイアウォール (スコア:1)

スラド