- ベストアンサー
FireWallの設定の仕方について
FireWallの設定の仕方について教えてください。素人です。 ネットワーク ⇔ ファイアウォール ⇔ ネットワーク と、LAN間にファイアウォールを設定したいのですが、ポートの指定の仕方がわかりません。 例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、アウト側にポートを指定して許可するのが普通なのでしょうか? (そういうHPがありましたので。。。) なんでin側もアウト側と同じようにポート指定しないのでしょうか? ざっくりとした質問ですいません。 ポート指定の方法(ルール)などの参照先を教えて頂けるだけでもかまいません。
- olive_surf
- お礼率92% (39/42)
- ネットワーク
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
FWは通過させるか破棄するのかのルールを設定します。 ポート(サービス)ではメールサーバに対して25(SMTP)は許可するけど、それ以外のパケットはFWで破棄する。 そういう指定をするものです。 相手側のポートの管理(?)必要ありません。相手側の管理なんて できないと思いますが。不特定多数が相手なら。 インターネット側であれば特別な理由がなければIPも*です。 FWというのは指定したポート以外の通信を破棄する仕組みです。 25のみ許可しているメールサーバにhttp要求がきたら破棄するのです。 「どこから来た」「どういうサービスを」「どのサーバに対して」「許可/破棄」 これを指定していくものです。
その他の回答 (2)
- bonnumaman
- ベストアンサー率49% (82/166)
ネットワークの1つがLAN、1つがWANと仮定して説明します。 この場合は、通常WAN→LANは全て破棄。これを規定値とします。 その上で必要に応じてあけていくのです。 例えばメールサーバがLAN側にあるなら(これも変ですが)WAN→メールサーバ:SMTPを許可。 そうするとWANからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。 規定値で全て破棄としておけば、自分がルールに記述したものだけを 通すのでよいのです。逆に規定を全て通すとしたら考えられる組み合わせすべてブロックするように指定しないとなりません。 LAN→WANはすべて許可にするとか、条件に応じてポートを空けていくとかはネットワーク構成などに応じて考えます。 WAN側はIPは特定できないため基本は*としてIPを表します。
お礼
回答ありがとうございます。 > そうするとWANからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。 以前、アクセスリストは作成したことがあるので、プロトコルを指定して許可するというのは理解できるのですが、ポート(番号)の関わりがいまいちわからないです。 FireWall側(受信側)で、例えばSMTPを25番ポートとした場合、相手の送信側のポート番号っていうのは、FireWall側で管理する必要がありますか? また、FireWall側(送信側)で相手の受信側のポート番号って設定しておく必要はありますでしょうか? それとも自分(FireWall)は、SMTPのプロトコルを25番ポートで送受信するという設定さえしておけば、相手側の送受信ポートは意識する必要はないでしょうか? 基本的な質問ですいません。
- hetarepyon
- ベストアンサー率52% (94/180)
FireWall といっても色々な種類があり、ソフトウェアごとに設定方法が異なります。何を使って FireWall を構築するのでしょうか? > 例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、 > アウト側にポートを指定して許可するのが普通なのでしょうか? 普通かどうかは構成によるので一概には何とも言えません。 お使いのソフトウェアのマニュアルがあるのなら、まずはそれを読むことをお勧めします。大抵はサンプルが書いてあるはずですので。
お礼
まだ使うFireWallが決まってはいないのです。 購入した時はサンプルを参照したいと思います。 ありがとうございます。
お礼
bonnumamanさん 回答ありがとうございます。 今までブラックだった部分が私の中でぼんやりですが、イメージできてきました。 ありがとうございました。