• 締切済み

公開サーバがある場合のルータのACLについて

グローバルアドレスを持つDMZにある公開Webサーバ(http,https)へ外からアクセスする場合、ルータの(ACL)フィルタリング設定は以下でよろしいでしょうか? また、内から外への通信は特に必要ないので全てブロックしても問題ないでしょうか?固定グローバル契約をしているのでDNS等他に通す必要があるんでしょうか? ◆外⇒内 1.ルータのWAN側で、httpとhttpsをのみinで通す。 2.ルータのWAN側で、inで全てブロック。 ◆内⇒外 1.ルータのWAN側で、outで全てブロック。

みんなの回答

  • juzumaru
  • ベストアンサー率84% (33/39)
回答No.1

ACLが機能する機器(ここで言えばルータ)の仕様次第です。 ステートフルタイプでないと、上記のようなACLでは通信出来ません。 当然ですが、"行って帰って"で通信するので、outをすべてブロックすると帰りが 通信出来ません。 ステートフルタイプであれば、inで入ってきた通信の帰りのoutだけ自動的に 通してくれます。 DNSはwebサーバで逆引き等、引こうとしないのであれば、無理に通す必要は有りません。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する