- ベストアンサー
FWフィルター設定で特定のIPセグメントのPCのみ通過する方法は?
- FWのフィルター設定で、特定のIPセグメントのPCのみ、通過できるような設定を行いたいと思っています。例えば、10.10.10.0/24セグメント上のPCの通信からのみ通過させたい場合、A, B, Cの設定のどれを選択すれば良いのでしょうか?
- 質問ポイントは、10.10.10.0はネットワークアドレス、10.10.10.255はブロードキャストアドレスであるため、Bで問題ないかどうか、またはAを選ぶべきかどうかです。
- どちらの設定でも特定のIPセグメントのPCの通信のみを通過させることができますが、ネットワークアドレスとブロードキャストアドレスが問題になるかどうかを確認する必要があります。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
質問の趣旨は、送信元のIPの設定を10.10.10.0/24とした場合、実際に許可されるアドレスの範囲がAかBかどちらか、ということでしょうか? であれば、Aになると思います。 しかしながら、実際の送信元サブネットが10.10.10.0/24なのであれば、10.10.10.0と10.10.10.255はホストアドレスとして指定できませんから、現実としてBの範囲を許可することになります。 A,B どちらを設定すればよいか、ということであればどちらでも構いませんが、たぶんたいていのファイアウォールではネットワーク単位の送信元指定もできると思うので、あまり悩むところではないような気もします(^^;
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
> (10.10.10.0/24のように指定したほうが見栄えがいいような気がしたので・・・・。(普通このように設定するる気がしてきたので・・)) 私の知る範囲では、ネットワーク表記ができるものであればネットワーク表記していますね。その方が見た目も簡単ですし、分かりやすいですし。 たぶん、プログラム的にもそちらの方が処理が早いと思います(まぁ、最近の機器は処理能力が高いので誤差のうちでしょうけど…)
- bonnumaman
- ベストアンサー率49% (82/166)
ファイヤーウォールですよね。 ブロードキャストをFWの先に通しても意味ないと思いますが。 Bだと思います。 それから送信先の設定もあると思いますが。 BのポリシーはDMZにのみアクセス可能とか。方向が不明ですが。
補足
ご回答ありがとうございます。 >ブロードキャストをFWの先に通しても意味ないと思いますが。 >Bだと思います。 すみません、そのフィルター設定は、送信元についてのみの指定です。 送信先は今回の聞きたいポイントに関係ないので割愛しましたが、 DMZの特定サーバです(実際の設定では、送信先のアドレスも書きます。)。 聞きたいポイントは、送信元のアドレス範囲が、AになるのかBなのか について確認したかったです。 わかりづらい文章でしたら、すみません。
補足
>A,B どちらを設定すればよいか、ということであればどちらでも構いませ >んが、たぶんたいていのファイアウォールではネットワーク単位の送信元 >指定もできると思うので、あまり悩むところではないような気もします はい、どちらでもよいと思うのですが、Bのほうで設定しました。 おっしゃるとおりネットワーク単位(10.10.10.0/24のような)で送信元指定 できるので、そのように直したほうが、いいかなぁとちょっと悩んでいる次第です(まだ変更できる時期なので)。 どちらでもよいなら、特に直す必要ないですかね。 (10.10.10.0/24のように指定したほうが見栄えがいいような気がしたので・・・・。(普通このように設定するる気がしてきたので・・))