FireWall-1のSecurityルール設定について

FireWall-1とClusterXLを導入しています。
以下の構成ですが、設定ミスかと思いきや正常に通信されているので、
正常である理由を教えてください。
NodeAからFW3の内側IFに向けて通信したらOK、
またその逆の方向もOKということである。
接続構成
　NodeA-->FW1,FW2-->FW3,FW4
　(FW1とFW2はクラスタ構成)
　(FW3とFW4はクラスタ構成)
FW3のルール
・NodeAとFW3の内側IFを許可とするべき所をNodeAとFW3の外側IFとしてしまう。
FW1のルール
・NodeAとFW3の内側IFを許可する。
本番機なので異常ならばすぐ直せるのですが、正常な状況ではおいそれと
直せませんので、正常である理由をお聞きして納得したいと思います。
よろしくお願いします。

No.1 ベストアンサー 回答者： super-dog 回答日時： 2007/04/25 09:28

設定の一部を書かれても判断は難しいです。

他のポリシーとの依存関係もありますし。

この回答へのお礼

super-dog様ご意見ありがとうございます。
かなりは端折った表現で申し訳ありません。
私はFireWall-1初心者です。
この設定はNodeAを新しく接続するという要件からルールの設定になります。
またサービスも889xと特別なものを使用しているので、他のルールとの依存性は極めて少ないかと思います。
お聞きしたいのはFW3内のIFをルール上発信元/先にした場合、
FW3の内側IFと外側IFはきっちりと区別されルールに則ったものになるのか、または内側IFと外側IFはFW3のARP(推定)でルールになくても通信を許容するのかが知りたいのですが。いががでしょうか。

お礼日時：2007/04/25 09:55