- 締切済み
ファイヤウフォールのポリシーとしてパケットフィルタリングを行っているの
ファイヤウフォールのポリシーとしてパケットフィルタリングを行っているのですが、 基本的なことが判っていないので教えて下さい。 現在の設定はHTTPを全て通しています。一般的な記述方法でないかもしれませんが、 送信元,宛先,サービス,アクション の順に1つのポリシーを書くとすれば、 現在は all,all,HTTP,ACCEPT となっています。 これを例えば、Aという拠点とBという拠点を通すという操作を記述するとしたら、 (A,Bを1つのグループとして記述することができないとします) どのような記述になるのでしょうか? A,all,HTTP,ACCEPT all,A,HTTP,ACCEPT B,all,HTTP,ACCEPT all,B,HTTP,ACCEPT とやったら全て通らなくなりました。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- saijyo_739
- ベストアンサー率53% (119/222)
回答No.1
一般的な用語の使い方とは随分違う気がします。 > 送信元,宛先,サービス,アクション の順に1つのポリシーを書くとすれば、 > 現在は > all,all,HTTP,ACCEPT > となっています。 ウェブサーバを動かしている宛先に対して許可する、他は拒否するのが一般的じゃないかな。 通常はパケットの種類毎にフィルタリング設定するかと思いますが。 setupパケットを通過させるか遮断するかが大きな部分かと思います。 ※接続中のパケットは無条件に通過が一般的。 > とやったら全て通らなくなりました。 どういう場合に拒否されるのでしょうか。 拒否する記述が全くされてなくて拒否されているとの事ですので。 拒否した時のログを採取して、意図しない拒否部分を外していけば良いかと思います。 ※ どこでどんなフィルタリングという部分も考える必要があろうかと思います。