へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

FWTKの覚書

※追記 2010/1/11 現在は、OpenFWTKというものが出ているらしいです。

OpenFWTK SourceForge.JP

今日び、FWTK(FireWall ToolKit)とか使っているとことかあるんでしょうか。

必要に迫られて作る羽目になりました。

突貫で作ったのできっとすぐ忘れるだろうということで
自分用に書いた覚書です。

まぁ、構築する機会なんて2度とないんでしょうが。。。

※追記 2010/1/11
・・・と思っていたら、EOSLでSolaris10へインストールした(泣)
実施したのは少し前の話だけど、何か役に立つかも知れないので記入
1.FWTKダウンロード
ググるとfwtk-request@tislabs.com やfwtk-request@nailabs.com.にメールを送ると
URLが書いたメールが返信されると書いてあるが、メールを送っても待てど暮らせど返信は来ない。

さらにググって見ると、下記URLからHTTPでダウンロードできることが判明
(但し、何時まであるかはわからない。)
※追記 2010/1/11 下記URLではダウンロードできなくなっています。

http://www.fwtoolkit.net/fwtk/download/dist/

ファイルをアップロードし構築(ここは一般のインストールなので省略)
今回Solaris8に入れました。
ありがちなパスが通っていないだとか、make、gccが入っていないとか一通り踏んでインストール

※追記 2010/1/11
fwtk.zipを解凍
Makefile.configをバックアップ
Makefile.config.solarisをMakefile.configとしてコピ-
Makefileを開き
# Your C compiler (eg, "cc" or "gcc")
CC= gcc
     ↑ここをccからgccへ変更する

※Sol10の場合 
1.下記のエラ-がでる
setenv.c:115: error: conflicting types for 'unsetenv'
/usr/include/stdlib.h:188: error: previous declaration of 'unsetenv' was here
setenv.c:115: error: conflicting types for 'unsetenv'
/usr/include/stdlib.h:188: error: previous declaration of 'unsetenv' was here

対策
/usr/include/stdlib.hの以下の箇所をコメントアウト
extern int unsetenv(const char *);

/*extern int unsetenv(const char *);*/

2.下記のエラ-が出る

error.c: In function `go_error':
error.c:195: error: `va_start' used in function with fixed args

対策
以下のパッチを当てる

patch-http-gw_error.c
-----------------------ここから内容--------------------
--- http-gw/error.c.orig Tue Jan 13 20:21:28 1998
+++ http-gw/error.c Sun May 21 22:09:19 2006
@@ -174,11 +174,7 @@
return 0;
}

-int go_error(sockfd, errorno, msg, va_alist)
-int sockfd;
-int errorno;
-char *msg;
-va_dcl
+int go_error(int sockfd, int errorno, char *msg, ...)
{ static int last_errno = 0;
va_list marker;

@@ -192,7 +188,7 @@
}
}
if( msg != NULL){
- va_start(marker);
+ va_start(marker, msg);
vsprintf(errbuf, msg, marker);
va_end(marker);
if( (rem_type & (TYPE_HTTP|TYPE_DIR)) == (TYPE_DIR)){
----------------------ここまで内容-------------------------

http-gw/http-gw.hの以下の箇所を修正

#include <varargs.h>

#include <stdarg.h>

http://markmail.org/message/qt5lhvhsgewkmzn5
上記でコンパイルが通った


2.設定
/etc/services に次の1行を追加します
authsrv 7777/tcp

/etc/inetd.conf に中継したいサービスだけ、以下のように追加します
ftp stream tcp nowait root /usr/local/libexec/netacl ftpd
telnet stream tcp nowait root /usr/local/libexec/netacl telne
td

authsrv stream tcp nowait root /usr/local/etc/authsrv authsrv

※Solaris10にはinetd.confが使われていないため、inetconvコマンドを使用
上記ファイルを/tmp/inetd.conf等のファイルを作成し

inetconv -i /tmp/inetd.confを実行
※注意:最後に実行!!
ftp -> /var/svc/manifest/network/ftp-tcp.xml
ftp-tcp.xml をインポートしています ...完了
telnet -> /var/svc/manifest/network/telnet-tcp.xml
telnet-tcp.xml をインポートしています ...完了
authsrv -> /var/svc/manifest/network/authsrv-tcp.xml
authsrv-tcp.xml をインポートしています ...完了

確認方法
svcs -a |grep サービス名

間違えて先に設定した場合は下記コマンドでdisableにする
inetadm -d /network/telnet/tcp:default
inetadm -d /network/ftp/tcp:default
http://www.rinneza.com/junya/tech/solaris10_x86/os/etc_setting_02.html
/usr/local/etc/netperm-table に中継を許可するホストを記述します(今回は
元サーバーからコピー)


/usr/local/etc/netperm-table に中継を許可するホストを記述します(今回は元サーバーからコピー)

authsrvを使った場合以下にユーザー情報が入る(今回は元サーバーからコピー)

fw-authdb
fw-authdb.dir
fw-authdb.pag

#authsrvコマンドを実行してlsするとユーザーが見える

inetdの再起動
※solaris10ではいらない

※注意事項
設定間違えるとtelnetでログオンできなくなるので注意
make、gcc及びライブラリは構築完了後に削除する
arのパス ->/usr/ccs/bin(ここで少しハマった)

3.参考サイト
http://www.fwtk.org/main.html
http://www.geocities.co.jp/SiliconValley-PaloAlto/3626/server_setting/win_ftp_client_via_tis-fwtk/note07_tis_fwtk_ftp.htm
http://ccs.cla.kobe-u.ac.jp/Jouhou/95/Hori/fwtk.html
http://www.linux.or.jp/JF/JFdocs/Firewall-HOWTO-10.html
http://www.tac.tsukuba.ac.jp/~hiromi/index.php?Firewall%2Ffwtk
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://heppokone.blog27.fc2.com/tb.php/328-6e1e3f74
この記事にトラックバックする(FC2ブログユーザー)

FWTKの記事を更新

ちょっと昔にFWTK(TIS FireWall Tool Kit)の覚書を書いたんだけど、そのあとにもろも変更事項があったので更新した。 OpenFWTKなるものがあったこと...

  • 2010/01/11(月) 22:43:21 |
  • へっぽこネットワークエンジニアのにっき

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。