ファイヤウフォールのポリシーとしてパケットフィルタリングを行っているの

ファイヤウフォールのポリシーとしてパケットフィルタリングを行っているのですが、
基本的なことが判っていないので教えて下さい。
現在の設定はHTTPを全て通しています。一般的な記述方法でないかもしれませんが、
送信元,宛先,サービス,アクション　の順に１つのポリシーを書くとすれば、
現在は
all,all,HTTP,ACCEPT
となっています。
これを例えば、Aという拠点とBという拠点を通すという操作を記述するとしたら、
（A,Bを１つのグループとして記述することができないとします）
どのような記述になるのでしょうか？
A,all,HTTP,ACCEPT
all,A,HTTP,ACCEPT
B,all,HTTP,ACCEPT
all,B,HTTP,ACCEPT
とやったら全て通らなくなりました。

No.1 回答者： saijyo_739 回答日時： 2010/11/06 17:27

一般的な用語の使い方とは随分違う気がします。

> 送信元,宛先,サービス,アクション　の順に１つのポリシーを書くとすれば、
> 現在は
> all,all,HTTP,ACCEPT
> となっています。

ウェブサーバを動かしている宛先に対して許可する、他は拒否するのが一般的じゃないかな。
通常はパケットの種類毎にフィルタリング設定するかと思いますが。

setupパケットを通過させるか遮断するかが大きな部分かと思います。
※接続中のパケットは無条件に通過が一般的。


> とやったら全て通らなくなりました。

どういう場合に拒否されるのでしょうか。
拒否する記述が全くされてなくて拒否されているとの事ですので。

拒否した時のログを採取して、意図しない拒否部分を外していけば良いかと思います。


※ どこでどんなフィルタリングという部分も考える必要があろうかと思います。