- ベストアンサー
ポートの開け方について不安なので詳しい方教えてください。
お世話になります。 ブロードバンドルーター----サーバー(vine linux3.2) |---(windowsXP sp2) という2台のネットワーク構成なんですが ルーターの方で80ポートをサーバーの方に向けていて他のポートは全てとじています。 この場合サーバーの方でIPtablesを設定する必要はあるのでしょうか?ルーターの方で他のポートの接続を閉じているので必要ないような気もするのですが、どうでしょう?詳しい方教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
iptablesの大抵の機能は、BBルータで実現できますし、 BBルータを介さない内部LANからの不正アクセスも考える必要無さそう ですので、BBルータでちゃんと設定できているのであれば、vine linux でわざわざiptablesを設定する必要はありません。 それにパケットの処理速度はiptablesよりBBルータの方が速いですから。 ただし、iptablesの設定を習得する価値はあります。 vinelinuxサーバにNICを2枚さして、BBルータ兼Webサーバ構築 に挑戦してみてはいかがでしょう。 連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html 補足) ブロードバンドルータの設定漏れも考えられますので、Apacheやカーネル のログに不正な記録がないかは常に確認する事をお勧めします。 また、もう一つのXPの方がマルウェアに感染して、vinelinuxサーバを dos攻撃してしまう、、、みたいな可能性もあります。 :p
その他の回答 (2)
- FoggyMountain
- ベストアンサー率21% (79/372)
>ルータはそこまで細かくは多分できない。 いまどき、出来ないルータを見つけるほうがむづかしいですw。
お礼
うちのルーターはできました。 最近は1G対応のBBルータもあるみたいですね。 6年前にISDNを使っていたのが嘘みたいな速さですね。
- gryfinndors
- ベストアンサー率18% (127/671)
基本的に必要は無いでしょう。 もし外部からのアクセス拒否(特定のIPなど)をしたいなら設定が必要。 ルータはそこまで細かくは多分できない。
お礼
お返事ありがとうございます。 基本的に必要は無いと聞いて安心できました。 ありがとうございました。
お礼
お返事ありがとうございます。 非常に参考になりました。 パケットの処理速度ってiptablesよりBBルータの方が早いのですね。初めて知りました。調べてみてわかったのですが、サーバー兼BBルータって話には聞いていましたけど、アクセス数が増えてBBルータでの処理がおかしくなったときに非常に有効な手段になるんですね。しかもNICなんて1000円ぐらいで売ってますしね・・・。 いずれはサーバー兼BBルーターにしないといけないのかもしれません。(そうなれば嬉しいですね) ログに関しては、メールで飛ばしてwindowsのメールソフトからでもみれるようにしてしまおうかなと思っています。ただどの時点で飛ばすのかという問題とそんなことが本当にできるのかと思います。これも課題ですね。 >もう一つのXPの方がマルウェアに感染して、vinelinuxサーバをdos攻撃してしまう これ、怖いですね。 ウィルスの影響でサーバー攻撃って十分有り得ますからね。やはりIPtablesで設定しておいた方がいいですね。 おかげさまでセキュリティについて やるべき基本的なことはだいぶわかってきました。 ありがとうございました。