出産前後の痔にはご注意!

こんにちは。
現在、Firewall-1 ver4.1を使ってネットワークを構築しています。DMZセグメントにサーバを設置し、グローバルアドレスに変換して公開しています。
ARPの設定を行いましたが、外部からサーバにアクセスできません。ログを見ると、外部からのTCPのSYNパケットに対する応答が、ファイアウォールで拒否されているようです。rule0でunknown established TCP packetという理由ではじかれています。
どのようにすれば、正常にセッションが張れるでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

状況だけ見るとTCPパケットがFirewall-1のdefaultのImplied Rules


(暗黙のルール)にはじかれているようです。
相談内容だけでは詳細がわかりませんが、HTTP Clientとしての接続
ではなさそうですね。
外しているかもしれませんが、Firewall-1に詳しくない方が設置しよ
うとしているのではありませんか?

参考URLにあるような書籍を購入して勉強されることを推奨します。
→ このBBSだけでは何時になっても完全な設定を行うことは無理
  だと思えます。

参考URL:http://www.gihyo.co.jp/books/4-7741-2228-9

この回答への補足

ご回答ありがとうございます。
Firewall-1のデフォルトのImplied ruleは、すべてパケットをacceptするものだけなので、implied ruleで引っかかっているのではないと思います。
DMZ→外部、内部→DMZ(プライベートアドレス指定)の通信はうまくいっていて、外部→DMZのみうまくいかないので悩んでいます。
Firewall-1については、確かに詳しくありません。サポートを受けようにもすでにサポート期間は終了しており、受けられない状況です。
ご紹介いただいた本は、すでに持っています。4.1ではなく、NGをターゲットにした本ですね。

補足日時:2006/07/14 14:39
    • good
    • 0
この回答へのお礼

解決しました。

IPスプーフィングの設定の問題でした。

FW-1のDMZインタフェースにて、Validアドレスは、
others+【DMZ Serversというグループ】になっていました。

このたびサーバのオブジェクトを追加したのですが、DMZ serversグループに追加していなかったのが原因でした。

早速追加したところ、外部からサーバにアクセスできました。

ありがとうございました。

お礼日時:2006/07/14 15:30

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング