2010.05.06

Red Hat Linux Firewalls — 正誤表

Red Hat Linux Firewalls

p.28 表2-6 TCPフラグ内,RSHはPSHの誤植です。ビット位置の値に関して,次のように訂正します。
上から順に14,11,13,12,10,15,4-9

p.132 図5-10内にて,各ネットワークの説明の位置が間違っています。次のように訂正してください。

内部プライベートネットワーク → 境界ネットワーク

境界ネットワーク → 内部プライベートネットワーク

p.169 IPChainsをランレベルの3と5で開始するよう指定するには、次のコマンドを使う。
誤:chkconfig –level 345 ipchains on
正:chkconfig –level 35 ipchains on

p.190 上から11行目(見出し含む)の囲み内
誤 -s 192.168.0/24
正 -s 192.168.0.0/24
p.190 下から4行目の囲み内
誤 -d 192.168.0/24
正 -d 192.168.0.0/24

p.234 コード内,上から4~5行目(BADIPの定義内)
誤 192.0.0/24
正 192.0.0.0/24
p.234 コード内,上から16行目の行末部分
誤 $IPTABLES
正 $IPT

p.236のTCPフラグ検査に関して
11行目のルール:
$IPT -A FLAGS -p tcp –tcp-flags ALL SYN,FIN,PSH,URG -j LFLAGS
このルールでログに記録されるパケットは,
6行目のルール:
$IPT -A FLAGS -p tcp –tcp-flags SYN,FIN SYN,FIN
-j LFLAGS
で,ほとんどがログに記憶されているので,11行目のルールは必要に応じて設定してください。

p.244,p.245,p.250の透過的プロクシ,ポート転送,負荷分散での書式例中,
PREROUTINGにあわせて-oオプションを指定していますが,これらは同時に指定できませんので
-oオプションを外してください。
具体的には各書式より「-o eth1」を外してください。
また,本書の他のページにあった場合も同様に対応してください。

p.249 図中,中央のファイアウォールのeht0のアドレスを次のように訂正します。

誤 192.0.34.1 –> 正 192.0.34.72

p.250 設定例中,上記,-oオプションにあわせて,3行目の-d以下のIPアドレスの指定などが違っておりました。正しい設定は次のようになります。
iptables -t nat -A PREROUTING -i eth0 -d 192.0.34.72
-j DNAT –to-destination 192.168.1.72
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.72
-j SNAT –to-destination 192.168.1.1

p.254 コード内,上から14行目
誤 192.0.2.0/24
正 192.0.0.0/24
p.254 コード内,下から7行目の先頭部分
誤 die
正 echo

P.256 「インバウンドIPのチェック」の部分を次のように訂正します。あわせてダウンロード配布のスクリプトも修正いたしました。
変数のスペルミスです。
語 for sip in $BADSIP
正 for sip in $BADIP

p.258の宛先NAT中のコードに関して,各if文内で,判定しているものと,ターゲットが異なっている部分があり,一致させてください(サンプル上では同一IPアドレスのため動作してしまいます)。修正例を以下に示します。あわせてダウンロード配布のスクリプトも修正いたしました。

if [ “$SMTPIP” != “” ]
then
$IPT -t nat -A PREROUTING -i $EXTDEV -p tcp -d $EXTIP –dport 25
-j DNAT –to-destination $HTTPIP
fi


if [ “$SMTPIP” != “” ]
then
$IPT -t nat -A PREROUTING -i $EXTDEV -p tcp -d $EXTIP –dport 25
-j DNAT –to-destination $SMTPIP
fi