- 締切済み
社内LAN構築
こんにちは、 現在、社内LANを構築してまして ファイヤウォールをiptablesを使って 作ることになったのですが、 ファイヤウォールを構築するマシーンはLAN口が一つでもよいのでしょうか? また、DMZの機能はルータとファイヤウォールと どちらのものを使ったほうが一般的でしょうか? 考えている構築図は ルータ→ファイヤウォール→クライアント ルータ→ファイヤウォール→DMZ→サーバー といった感じです。 ルータ:YAMAHA ファイヤウォール:自作 サーバー:WEB,MAIL
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
回答No.2
YAMAHAのルータだけで充分じゃないでしょうか? RTのいくつでしょう? 外部 | YAMAHA-----------DMZ | | | | Web Mail | | 社内LAN iptablesマスターで無いのであれば LinuxでFireWall構築は辞めたほうが良いです。 余計な穴を作ってしまったり 必要な通信が行なえなかったりとトラブルの元です。
- a-saitoh
- ベストアンサー率30% (524/1722)
回答No.1
失礼ですが,その程度の知識レベルの方には無理です.ここでアドバイスを受けて組み立てることは出来ても,自社の都合に合わせた正しい設定を行うことは出来ないでしょう. 専用のファイヤウォール装置を購入することをお勧めします.設定サービスも合わせて買ってください.
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
