- ベストアンサー
ポートの開け方について不安なので詳しい方教えてください。
お世話になります。 ブロードバンドルーター----サーバー(vine linux3.2) |---(windowsXP sp2) という2台のネットワーク構成なんですが ルーターの方で80ポートをサーバーの方に向けていて他のポートは全てとじています。 この場合サーバーの方でIPtablesを設定する必要はあるのでしょうか?ルーターの方で他のポートの接続を閉じているので必要ないような気もするのですが、どうでしょう?詳しい方教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- FoggyMountain
- ベストアンサー率21% (79/372)
回答No.3
>ルータはそこまで細かくは多分できない。 いまどき、出来ないルータを見つけるほうがむづかしいですw。
質問者
お礼
うちのルーターはできました。 最近は1G対応のBBルータもあるみたいですね。 6年前にISDNを使っていたのが嘘みたいな速さですね。
- gryfinndors
- ベストアンサー率18% (127/671)
回答No.2
基本的に必要は無いでしょう。 もし外部からのアクセス拒否(特定のIPなど)をしたいなら設定が必要。 ルータはそこまで細かくは多分できない。
質問者
お礼
お返事ありがとうございます。 基本的に必要は無いと聞いて安心できました。 ありがとうございました。
お礼
お返事ありがとうございます。 非常に参考になりました。 パケットの処理速度ってiptablesよりBBルータの方が早いのですね。初めて知りました。調べてみてわかったのですが、サーバー兼BBルータって話には聞いていましたけど、アクセス数が増えてBBルータでの処理がおかしくなったときに非常に有効な手段になるんですね。しかもNICなんて1000円ぐらいで売ってますしね・・・。 いずれはサーバー兼BBルーターにしないといけないのかもしれません。(そうなれば嬉しいですね) ログに関しては、メールで飛ばしてwindowsのメールソフトからでもみれるようにしてしまおうかなと思っています。ただどの時点で飛ばすのかという問題とそんなことが本当にできるのかと思います。これも課題ですね。 >もう一つのXPの方がマルウェアに感染して、vinelinuxサーバをdos攻撃してしまう これ、怖いですね。 ウィルスの影響でサーバー攻撃って十分有り得ますからね。やはりIPtablesで設定しておいた方がいいですね。 おかげさまでセキュリティについて やるべき基本的なことはだいぶわかってきました。 ありがとうございました。