- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:UbuntuServer8.04でのファイアウォール構築について)
UbuntuServer8.04でのファイアウォール構築について
このQ&Aのポイント
- UbuntuServer8.04でのファイアウォール構築方法として、現在ufwを使用して設定していますが、ネットワークに接続できない問題が発生しています。
- 試した設定項目はIPマスカレードのFORWARDインタフェースの設定変更やファイアウォールのGWの変更などでしたが、どの組み合わせでも接続できませんでした。
- ファイアウォール構築に関して詳しい方のアドバイスをお待ちしています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答が付かないようですので、つたないながら・・・。 ご質問を見た感じでは、eth0とeth1を同一セグメントにしているのが問題ではないかとおもいます(ネットマスクの設定が書かれていないので、推測です)。通常2つ以上のネットワークインターフェイスに同一セグメントを割り当てると通信がうまくいかなくなります。どちらのポートに送信したらいいか分からなくなりますので。ネットワークブリッジにするとか、冗長化するとか特別な場合は別ですが、そのためには色々設定やらツールやらが必要になりますし、なによりファイアウォールとして使うという目的に反します。 また、PCのdefault GWの設定もおかしいように思います。 というわけで、eth1の設定およびPCの設定を異なるネットワークセグメントに割り付けてください。例えば、こんな感じです。 eth0: 192.168.0.179 netmask 255.255.255.0 default gateway ルータのIP eth1: 192.168.1.1 netmask 255.255.255.0 (default gateway不要) PC:192.168.1.2 netmask 255.255.255.0 default gateway 192.168.1.1
お礼
ご回答ありがとうございました。 指摘してくださったところを直しましたところ ファイアウォールの内側からネットワーク接続することができ、 ファイアウォールの外側からは内側に接続できないようにすることができました。 セグメントの件はファイアウォールがルータの内側(LAN側)にあるのだから ホスト部さえ違っていれば大丈夫だと思っていました^^; デフォルトゲートウェイ=「外のネットワークとの間にあるもの」という風に曖昧に理解をしていたので、 こちらも「外のネットワークとの出入り口はルータしかない」と勘違いしていました。 今回は設定を下記のように修正し、問題を解決することができました。 ルータ:192.168.0.1 eth0:192.168.0.179 mask:255.255.255.0 GW:ルータ eth1:192.168.1.180 mask:255.255.255.0 GW:なし PC:192.168.1.101 mask:255.255.255.0 GW:eth1