こんにちは。
現在、Firewall-1 ver4.1を使ってネットワークを構築しています。DMZセグメントにサーバを設置し、グローバルアドレスに変換して公開しています。
ARPの設定を行いましたが、外部からサーバにアクセスできません。ログを見ると、外部からのTCPのSYNパケットに対する応答が、ファイアウォールで拒否されているようです。rule0でunknown established TCP packetという理由ではじかれています。
どのようにすれば、正常にセッションが張れるでしょうか?
No.1ベストアンサー
- 回答日時:
状況だけ見るとTCPパケットがFirewall-1のdefaultのImplied Rules
(暗黙のルール)にはじかれているようです。
相談内容だけでは詳細がわかりませんが、HTTP Clientとしての接続
ではなさそうですね。
外しているかもしれませんが、Firewall-1に詳しくない方が設置しよ
うとしているのではありませんか?
参考URLにあるような書籍を購入して勉強されることを推奨します。
→ このBBSだけでは何時になっても完全な設定を行うことは無理
だと思えます。
参考URL:http://www.gihyo.co.jp/books/4-7741-2228-9
この回答への補足
ご回答ありがとうございます。
Firewall-1のデフォルトのImplied ruleは、すべてパケットをacceptするものだけなので、implied ruleで引っかかっているのではないと思います。
DMZ→外部、内部→DMZ(プライベートアドレス指定)の通信はうまくいっていて、外部→DMZのみうまくいかないので悩んでいます。
Firewall-1については、確かに詳しくありません。サポートを受けようにもすでにサポート期間は終了しており、受けられない状況です。
ご紹介いただいた本は、すでに持っています。4.1ではなく、NGをターゲットにした本ですね。
解決しました。
IPスプーフィングの設定の問題でした。
FW-1のDMZインタフェースにて、Validアドレスは、
others+【DMZ Serversというグループ】になっていました。
このたびサーバのオブジェクトを追加したのですが、DMZ serversグループに追加していなかったのが原因でした。
早速追加したところ、外部からサーバにアクセスできました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- Gmail gmail から docomo メールに送信できません 4 2022/06/25 00:41
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- 英語 Purpose: The tissue-engineered bone consisting of 1 2022/12/30 11:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
古いWindows 7 PCをNASにしても...
-
windows11 サービスにSecurity ...
-
IPアドレスによる住所特定につ...
-
Windows System32 Security Hea...
-
Windowsでimebroker hidden win...
-
分かりません。どなたか教えて...
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
社内プロキシサーバーについて...
-
暗号??
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
pingの疎通不可について
-
UPnPはオフにしちゃっても大丈夫?
-
障害拠点の折り返し試験について
-
ステートフルインスペクション...
-
etherrealでRTPパケットのみ採...
-
パケットフィルタについて
-
【Firewall-1】unknown establ...
-
WiresharkのFlow Graph
-
PS5とdiscordを接続したんです...
-
AI に “えっち” なことを聞いて...
-
p directed-broadcastとip forw...
-
Windows XP使用して 通話音声を...
-
信者から教団への献金は、月100...
-
学校のパソコンでユーチューブ...
-
夜間の高速道路の発煙物について
-
IPなしで、MACアドレスのみで通...
-
コマンドプロンプトでブロード...
-
ネットのこういう結婚率みたい...
-
ソードアート・オンラインオー...
-
ナポリの窯、ドミノピザ、必ず...
おすすめ情報