- 締切済み
FWの設定について(片方向のルールで双方向が適応される理由)
FWについてわからないことがあるのですが 送信方向の通信において、送信先webサーバの80あての通信のみ許可したとします。 受信方向はすべて遮断とします。 以上の状態で、 送信についてクライアントからwebサーバの80ポートにアクセスした場合、送信は許可されているので送信されると思うのですが、 受信についてhtmlなどを受信するときは、webサーバの80ポートからクライアントへとデータの受信が行われると思うのですが、 こちらも通信が通っています なぜ、片側方向の一番最初の通信を許可しただけで、反対方向の通信も通信許可されるのでしょうか これは、ほぼすべてのFWソフトについて同じ動作をするのですか? また、webサーバあて80ポートにアクセスし他時に、返ってくる通信がwebサーバ81ポートからの通信だった場合どうなりますか お願いいたします。
- sadihooi81
- お礼率0% (0/8)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OMEGAT
- ベストアンサー率70% (455/642)
回答No.1
最近のファイアウォールの多くはステートフルインスペクションで、送信パケットに対する戻りパケットを一定時間許可するようになっているので、戻りパケットを特別に設定しなくても通信が出来ています。 [参考] http://itpro.nikkeibp.co.jp/members/NOS/ITBASIC/20020405/1/ このような仕組みがない場合には、戻りパケットも全てルールで許可するか、TCPの場合には戻りパケットが判別できますので、establishedを許可することで戻りパケットを通すことが出来ます。
