※ ChatGPTを利用し、要約された質問です(原文:IPFWの設定について。)
IPFWの設定について
このQ&Aのポイント
IPFWによるファイアウォール設定でインターネット接続ができない状況になってしまった
IPFWのルールをどのように書けば、パケットを制御しつつインターネット接続ができるか疑問
インターネット接続できない原因について、80番ポートの開放だけでは解決しない可能性がある
現在、DMZの構成でネットワークを組んでいます。
学校の教室内に小さなLANを作っているので、このLANを出たとしても
そこが教室内ネットワークとなるので実際はそこから外にでて初めてインターネットに
接続できるようになっています。
Internet ⇔ 教室内ネットワーク ⇔ LAN(5台)
このLAN内のルータとなるマシンはFreeBSDとなっており、ここでNATによるアドレス変換を行っています。
そして今、このルータマシンにIPFWでファイアウォールを作りました。
基本的には、
内部のPCからInternetに接続させる
教室内ネットワークからのアクセスは基本的に防ぐ
教室内ネットワークからのWebサーバに対するアクセスは許可
FTPサーバに対しても許可する
SSHも許可する
というような感じで、HTTPの80番ポートを空けていれば内部LANからインターネットに
接続できるかと思いましたが、IPFWを実行するとインターネットすらのぞけなくなりました。
ほかに、FTPの20、21ポートやSSHの22をあけていても通じません。
IPFWの設定を無効にしていればインターネットなど通信は自由にできるのですが・・・。
とりあえず、まずはIPFWでパケットを制御しつつも最低でもインターネットぐらい接続できる状態を確保したいと思っています。
この場合においてIPFWのルールはどのように書いたらいいのでしょうか?
単純に80番ポートをあければいいというものではないのでしょうか?
また、今現在インターネットに接続できないというその原因にはどのようなものがあげられるでしょうか?
おねがいします。m(-_-)m
お礼
お礼が遅くなってすいませんでした。 改めて回答ありがとうございました。 一通りの授業は終えたので、基本的なTCP/IPの知識はあるつもりですが、まだまだ不十分です。(^_^;) 現在もまだIPFWの設定がうまくいっておらず、ネットワークが不通の状態です。 Etherealでパケットをキャプチャして解析していますが、そこで使用しているポートを開けていてもダメですね。 行きと帰りでどっちで開けるかということは盲点でした。 あけたら両方あくのかと思ってました。 この辺のことを調べてみようと思います。 ありがとうございました。