RTX1000 フィルタリングの設定

お世話になります。

LAN側からインターネットが閲覧できるように設定したいのですが、
下記の設定で良いかどうか、見ていただけないでしょうか。

<<環境>>
・ルーターはRTX1000（ヤマハ）を使用
・LAN内20台のクライアント　全て同一セグメント
・グループウェアのサーバーが1台あり、メールの送受信は全てこの1台が行っています
・公開サーバーはありません。
・宅配便のオンライン送り状発行ソフトがあります。
・マスカレードで運用しています
・ウイルスソフトが入っています
　1台がサーバーで、クライアントに配信する形です
・上記と同様SUSサーバーも入っています

<<設定概念>>
・グループウェアはsmtpとpop3を許可
・社内からは80番宛のみを許可し、他は全て拒否
・外側からはEstablishのみ許可

色々と設定するより、これだけで良いような気がするのですが、どうですか？
わからないのは、ウイルスソフトや宅配便、SUSの為に
どこかしらのポートを許可しなくてはならないのかとうか、
というところです。
linuxのaptなども、これで繋がるのでしょうか。

なかなか、テストが難しい環境につき、色々と条件付けして申し訳ないです。
よろしくおねがいします。

No.1 ベストアンサー 回答者： noname#17587 回答日時： 2006/03/20 20:17

とりあえず「外→内」は良いんじゃないですか

「内→外」は、DNS53、SSL443はいるでしょうし、
ウィルスソフトは80である事を確認していますか？
宅配便のオンライン送り状発行ソフトを確認していますか？

これらを全て確認するのは大変困難ですので、
今あるルータでパケットキャプチャを行いどのような通信が行われているか確認した方がよろしいのじゃないでしょうか？

この回答へのお礼

ご指摘ありがとうございます。
実は、yakkiida様の仰る通り、内→外へのパケットがどのポートを通っているのか、が
定かでなく、困っていたところです。
キャプチャすれば確かに手っ取り早いですね。

投稿後、SSLは開放しました。
そういえばDNSとか忘れていました・・・。

ありがとうございました。
ちょっと心細かったのでご回答頂けて嬉しかったです。

お礼日時：2006/03/20 23:13