このセクションの内容
•免責事項
Dr.Web for UNIX Internet Gatewaysは、以下の要件を満たすコンピューターで使用できます。
コンポーネント |
要件 |
|---|---|
プラットホーム |
次のアーキテクチャとコマンドシステムのプロセッサがサポートされています。 •Intel/AMD:32ビット(IA-32、x86)、64ビット(x86-64、x64、amd64) •ARM64 •E2K (Elbrus) •IBM POWER (ppc64el) |
RAM空き容量 |
500 MB以上(1 GB以上を推奨) |
ディスク空き容量 |
製品ディレクトリが配置されるボリュームに少なくとも2 GB |
オペレーティングシステム |
GNU/Linux(カーネルバージョン2.6.37以降、glibcライブラリ2.13以降、systemd 初期化システムバージョン209以降)、FreeBSD。サポートされているオペレーティングシステムのバージョンは下記を参照してください オペレーティングシステムは、PAM認証メカニズムをサポートしている必要があります |
その他 |
次の有効なネットワーク接続: •ウイルスデータベースとDr.Webコンポーネントの更新を可能にするための有効なインターネット接続 •集中管理モードで動作している場合は、ローカルネットワーク上の集中管理サーバーへの接続 |
|
コンポーネントDr.Web Firewall for Linuxが正しく動作するためには、以下のオプションを指定してOSカーネルが構築されている必要があります。 •CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG; •CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6, •CONFIG_NETFILTER_NETLINK_QUEUE, 上記のリストのうち必要なオプションの組み合わせは、使用するOSバージョンキットによって異なります。 |
Dr.Web for UNIX Internet Gatewaysを正しく動作させるために、以下のポートを開いてください。
目的 |
方向 |
ポート番号 |
|---|---|---|
更新を受け取るため |
送信 |
80 |
Dr.Web Cloudサービスに接続するため |
送信 |
2075(TCP、UDP) |
•GNU/Linux
プラットホーム |
サポートされているGNU/Linuxのバージョン |
|---|---|
x86_64 |
•ALT 8 SP •ALT Server 9、10 •ALT Workstation 9、10 •Astra Linux Common Edition(Orel) 2.12 •Astra Linux Special Edition 1.5(累積パッチ20201201SE15)、1.6(累積パッチ20200722SE16)、1.7 •CentOS 7、8 •Debian 9、10、11、12 •Fedora 37、38 •GosLinux IC6 •Red Hat Enterprise Linux 7、8 •RED OS 7.2 MUROM、RED OS 7.3 MUROM •SUSE Linux Enterprise Server 12 SP3 •Ubuntu 18.04、20.04、22.04 |
x86 |
•ALT 8 SP •ALT Workstation 9、10 •CentOS 7 •Debian 10 |
ARM64 |
•ALT 8 SP •ALT Server 9、10 •ALT Workstation 9、10 •Astra Linux Special Edition (Novorossiysk) 4.7 •CentOS 7、8 •Debian 11、12 •Ubuntu 18.04 |
E2K |
•ALT 8 SP •Astra Linux Special Edition(Leningrad) 8.1 (累積パッチ20201201SE15) •Elbrus-D MCST 1.4 •GS CS Elbrus 8.32 TVGI.00311-28 |
ppc64el |
•CentOS 8 •Ubuntu 20.04 |
|
ALT 8 SP、Astra Linux Special Edition(Novorossiysk)4.11、Elbrus-D MCST 1.4、GosLinux IC6では強制アクセス制御はサポートされていません。 |
これらの要件を満たすその他のGNU/Linuxバージョンであっても、Dr.Web for UNIX Internet Gatewaysとの完全な互換性は保証されていません。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。
• FreeBSD
プラットホーム |
サポートされているFreeBSDのバージョン |
|---|---|
x86 |
11, 12, 13 |
x86_64 |
11, 12, 13 |
|
FreeBSD OSの場合、Dr.Web for UNIX Internet Gatewaysはユニバーサルパッケージからのみインストールできます。 |
Dr.Web for UNIX Internet Gatewaysでは、追加のパッケージやOSコンポーネントをインストールする必要はありません(保護されたサーバーソフトウェアを除く。以下を参照)。
|
コマンドラインでDr.Web for UNIX Internet Gatewaysを便利に操作するために、使用しているコマンドシェルでコマンド自動補完機能を有効にできます(無効になっている場合)。
追加のパッケージやコンポーネントのインストールで問題が発生した場合は、お使いのOSバージョンのドキュメントを参照してください。 |
•SpIDer Gateは、OSにインストールされている他のファイアーウォール(SUSE Linux Enterprise Server OSのShorewallやSuseFirewall2、Fedora、CentOS、Red Hat Enterprise LinuxのFirewallDなど)と競合する可能性があります。競合の兆候は、コードx109を伴うSpIDer Gateのエラーに関するメッセージ、またはコードx102を伴うDr.Web Firewall for Linuxのエラーに関するメッセージです。競合を解決する方法は、それぞれ「既知のエラー」セクションのエラーx109とx102で説明されています。
•使用しているOSに1.4.15より前のバージョンのNetFilterが含まれている場合、SpIDer Gateは正しく動作しない可能性があります。この問題はNetFilterの内部エラーに関連しており、SpIDer Gateを無効にすると、ネットワーク接続が切断され、再確立できなくなります。この問題が発生した場合は、バージョン1.4.15以降のNetFilterを含むOSにアップグレードすることをお勧めします。この問題を解決する方法は、「既知のエラー」セクションで説明されています。
HTTPプロキシサーバーとの統合には、インストールおよび設定済みのHTTPプロキシサーバーSquid 3.0以降が必要です。SquidはICAPのサポートを有効化(--enable-icap-clientオプションを指定してコンパイル)して構築される必要があります。
インターネットバリアと透過プロキシのモードでは、WebサーバーとHTTPプロキシサーバーに対する要件はありません。
|
インターネットバリアと透過プロキシモードはGNU/Linuxでのみ動作します。 |
デフォルトでは、Dr.Web for UNIX Internet GatewaysはSELinuxをサポートしていません。またDr.Web for UNIX Internet Gatewaysは、強制アクセスモデルを使用するGNU/Linuxシステム(たとえば、ユーザーとファイルに異なる権限レベルを付与するPARSEC強制アクセスサブシステムの備わったシステムなど)では、機能が制限されたモードで動作します。
SELinuxの備わったシステム(およびその他の強制アクセスモデルを使用するシステム)にDr.Web for UNIX Internet Gatewaysをインストールする必要がある場合、Dr.Web for UNIX Internet Gatewaysの全機能が動作するように、セキュリティサブシステムの追加設定を実行する必要があります。詳細は、セキュリティサブシステムを設定するのセクションを参照してください。