CCNAの資格を取得中です。
標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。
どうしても、逆(インバウンドをアウトバウンド)
に設定したりします。
インバウンドは中でアウトバウンドは外である理解
はできますが・・・・
理解する方法があれば、教えていただければ幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

はい・・私も、最初、よく、逆に設定しました(^^;



端的に言うと・・
インバウンドは、装置へ入ってくるパケット
アウトバウンドは、装置から出て行くパケット
です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。

たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・
Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。
また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【仕立て株】インバウンド銘柄ってどんなのがありますか?インバウンド市場?インバウンドってどういう

【仕立て株】インバウンド銘柄ってどんなのがありますか?

インバウンド市場?インバウンドってどういう意味ですか?

Aベストアンサー

インバウンド(inbound)は外から中に入ってくることで、一般的に訪日外国人旅行者を意味します。
このところ円安に伴い中国人を中心として大量の旅行者が買物を凄い勢いでしています。

こう言った外国人旅行者によって売上が伸びている銘柄をインバウンド銘柄と言います。
外国人旅行者(特に中国人)が利用するポイントは「免税」と「銀聯カード」です。

免税ではラオックスとかドンキホーテなど、銀聯カードでは三越伊勢丹HDなどが該当しますが、いずれも株価を上げています。

QRUNDLL32.EXEのアウトバウンドについて

(さきほど投稿したのですが、投稿リストになぜか
リストアップされていないので、再投稿します。もし、
ダブっていたらごめんなさい。)

ウイルスバスター2005のセキュリティレベルは、
デフォルトでは「中」ですが、これを「高」に上げたら
以下の警告(要約)がでます。

以下のプログラムが外に接続しようとしています。
Run a DLL as anApp
c:\EINDOWS\RUNDLL32.EXE
239.255.255.250

このIPアドレスをWhois検索するとIANAという組織が所有
するアドレスであることがわかりました。
どうもここは、公的組織かそれに準ずるものであるよう
ですが、ここで2点ほど質問です。

◎このプログラムは何をしようとして外に出て行こうと
しているのか?
◎このアウトバウンドを遮断したらどうなるのか?

以上よろしくお願いします。

Aベストアンサー

こんにちは。

たぶん、UPnPのマルチキャストです。IANAじゃないです。

先月発表されてるUPnPの脆弱性の修正パッチの適用はお済ですか。

お済でしたら許可しても大丈夫だと思います。

ちょっと知識のある人ならわかるんですが、そのIPアドレスはローカルレンジを示してます。

おそらく「高」にすることによって、厳しい検出になったからだと思います。

Q標準/拡張アクセスリストのインバウンド・アウトバウンドの違い

CCNAの資格を取得中です。
標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。
どうしても、逆(インバウンドをアウトバウンド)
に設定したりします。
インバウンドは中でアウトバウンドは外である理解
はできますが・・・・
理解する方法があれば、教えていただければ幸いです。

Aベストアンサー

はい・・私も、最初、よく、逆に設定しました(^^;

端的に言うと・・
インバウンドは、装置へ入ってくるパケット
アウトバウンドは、装置から出て行くパケット
です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。

たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・
Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。
また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。

Q逆引きゾーンについて

逆引きゾーンについてわからないことがあり投稿させていただきました。

現在、逆引きゾーンの設定は行ったほうが良いのでしょうか?
色々調べたところ何件か情報は見つかったのですが
情報が古すぎてこれを信じていいものか迷っております。

調べた内容は、
・昔はメール受信時、逆引きで、IPアドレスが引けないものはスパム扱いにされたケースが多かった。
(現在は、そのような設定をしているとこは少ないとの記事も見つけたのですが)
・メールを読み出す(POPの)時に、逆引きができないアドレスのマシンだと、読み出しに非常に時間がかかることがある時がある。
・wwwサーバでの認証に使う。

今現在も、このような事があるのでしょうか?
やはり、逆引きは設定しておくべきなのでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

すべきです。
現在でも逆引きできないホストからのメールを拒否しているところは多いです。弊社を含めて:-)
まともに管理されているネットワークでは逆引きが設定されていることを期待できると考えられます

Qベルウェール渋谷の事業内容の「インバウンド」と「アウトバウンド」の違いって何ですか?

ベルウェール渋谷の事業内容の「インバウンド」と「アウトバウンド」の違いって何ですか?
先日、ベルウェール渋谷というコールセンター会社のサービス内容を調べていたら、インバウンドとアウトバウンドという言葉を目にしました。
この二つの違いを教えてください。
自分で調べてみたのですが分からずじまいだったので、分かりやすく教えて頂けると助かります。
細かい質問ですが、回答お待ちしています。

Aベストアンサー

コールセンターの専門用語です。
インバウンドは着信・受信のことで、アウトバウンドは発信のことです。

Qログアウトしないでも大丈夫ですか?

メールや個人情報などが入力されているページをログアウトしないで数種類の無線LANに繋いだり切断したりを繰り返していたら問題発生しますか?
たとえば、朝にスポットAでネットワークに接続してログインする→ログアウトしないでネットワークから切断される→夕方、スポットBでネットワークに接続→ログアウトしないでネットワークから切断→3日後、スポットCでネットワークに接続です。

Aベストアンサー

基本的には大丈夫です。

ログアウトは自分で明示的に行わなくても大抵の場合、時間で勝手にログアウト扱いにします(サーバー側で)。
また同時接続されるとまずいシステムなら、ログアウトするまで他の端末から入れなくするのが一般的です。
なので繋がってる時点で気にしないでいいと思っていいでしょう。

Q台北ー沖縄那覇 B747が飛んでくる インバウンド観光需要が旺盛なのでしょうか

http://flyteam.jp/flightnumber/CI120
B747 や A330で運航されています。
以前は、B737の路線であったと記憶しています。

台北ー沖縄那覇 B747が飛んでくる インバウンド観光需要が旺盛なのでしょうか

Aベストアンサー

そのようですね。
2013年の段階ですでに台湾から沖縄への観光客は前年の2.2倍になっていましたし、その増加が引き続き続いているのでしょう。
http://english.ryukyushimpo.jp/2013/08/23/11612/
http://biz-journal.jp/2015/03/post_9092.html

Qnslookup時のDNSサーバのタイムアウトについて

nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。

以下、コマンド実行結果

> nslookup
Server: <host name of dns server>
Address: 192.168.1.1

> set type=ptr

> 216.91.93.202.in-addr.arpa  ★1回目
Server: <hostname of dns server>
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to <hostname of dns server> timed-out


> 216.91.93.202.in-addr.arpa  ★2回目
Server: <hostname of dns server>
Address: 192.168.1.1

Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp

以下省略

というように、1回目はタイムアウト、
2回目はレコードを引くことができます。

nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。

以下、コマンド実行結果

> nslookup
Server: <host name of dns server>
Address: 192.168.1.1

> set type=ptr

> 216.91.93.202.in-addr.arpa  ★1回目
Server: <hostname of dns server>
Ad...続きを読む

Aベストアンサー

mondaです。

提示いただいた named.conf を眺めて思ったのですが、
ルートヒントが最後になっています。

named.conf を先頭から評価していって、途中でなにか
エラーを起こして、ルートヒントにたどり着けなくて
timeout ってのもありそうです。
zone "." の宣言を option 直後に配置したら変化ある
でしょうか?

#でも、それなら named を起動するときになにか
#エラーを吐いてるよなぁ…
# /var/log/messages になにか痕跡があるかも。

ご指摘のように forwarder の定義を「前のほうに」
置いても効果あるかも知れません。

あるいは、この DNS が管理しているゾーンデータベース
の記述にどこか typo のような些細な間違いが存在して
いないでしょうか?
--

Qインバウンド観光

学校の授業でインバウンド観光のプランを2泊3日で考えるという課題が出ました。
そこで兵庫県内で外国人に人気のスポットや特産物などを教えて頂きたいと思います。
よろしくお願いしますm(_ _)m

Aベストアンサー

そういう場合、「○○の観光」とテーマを絞って考える方が
実現性云々以前にレポートとして高評価を得られますよ。
それに2泊3日ですからね。移動してると1日が直ぐに終わって
しまいます。

なのでたとえば、灘の酒蔵を全部回って試飲を重ねてみる、
とか、兵庫県の工場見学をハシゴしてみるとか、姫路城の
あとで竹田城に行って城跡の変遷を見てみるとか・・・。
http://www.feel-kobe.jp/model_course/012/
http://koujoukengaku.info/26hyogo.html
http://www.city.asago.hyogo.jp/0000001275.html

Qwindows xp proのファイル標準暗号化について

こんにちは、windows xp professionalについているファイルの暗号化機能ですが...
1、暗号化したままほかのPCに転送した場合は開けますか?
2、何bitでどのようなアルゴリズムを使っているのでしょうか?

よろしくお願いします。

Aベストアンサー

(1)
http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/encrypt_overview.asp
に書かれている通りです。
簡単にいうと、NTFSで管理されるファイルシステム以外にコピーした場合、暗号化が解除されます。
NTFS同士の場合は、登録されているユーザー(あるいは許可されているユーザ)以外は開けません。
(2)
公開鍵暗号方式ですが、何bitかどうかというのはMicrosoftのサイトからは、見つけきりませんでした(多分、将来強化変更するためかと・)
別のサイトで、以下のようなものを見つけました。
参考に
http://www.cybernetic-survival.net/efs.htm


人気Q&Aランキング

おすすめ情報