- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:FireWall-1のSecurityルール設定について)
FireWall-1のSecurityルール設定についての正常通信理由
このQ&Aのポイント
- FireWall-1とClusterXLを導入している状況で、NodeAからFW3の内側IFに向けた通信が正常に行われている理由を教えてください。
- 接続構成はNodeA-->FW1,FW2-->FW3,FW4となっており、FW1とFW2、FW3とFW4はそれぞれクラスタ構成です。
- しかし、FW3のルールではNodeAとFW3の内側IFを許可するべき所をNodeAとFW3の外側IFとしてしまっています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#96023
回答No.1
設定の一部を書かれても判断は難しいです。 他のポリシーとの依存関係もありますし。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
super-dog様ご意見ありがとうございます。 かなりは端折った表現で申し訳ありません。 私はFireWall-1初心者です。 この設定はNodeAを新しく接続するという要件からルールの設定になります。 またサービスも889xと特別なものを使用しているので、他のルールとの依存性は極めて少ないかと思います。 お聞きしたいのはFW3内のIFをルール上発信元/先にした場合、 FW3の内側IFと外側IFはきっちりと区別されルールに則ったものになるのか、または内側IFと外側IFはFW3のARP(推定)でルールになくても通信を許容するのかが知りたいのですが。いががでしょうか。