No.1ベストアンサー
- 回答日時:
はじめまして、質問の意図を理解しがたいので下記の点にて確認させてください・
>ルーターまではport80でもサーバーに到達するときは任意のポートに信号を送ることって可能なんでしょうか?
おっしゃているのは、自宅はルータを用いたLAN構成をとっており、そのLAN内のサーバをインターネットに公開する。で、インターネットから、サーバへのHTTPのアクセスがあった時に、ルータを通過してサーバへパケットが到着したときに、ルータを通過するときはPort80宛てだったのが、サーバに到着するときはPort22宛てに改ざんすることが可能かどうかという質問の内容でよろしいのでしょうか?
もし、私の思っている内容でしたら、不可能です。そもそもネットワーク上を流れるパケット自体はただのデータの断片に過ぎず、それ自体がその様に自分のあて先portを改ざんすることなどできません。ルータから、サーバまでの間に第3者がセットしたパケットを改ざんできる機器などを通過しているのなら話しは別ですが(そんなものがあるかどうかも不明ですが)
そんなに不安なのであれば、サーバのファイアフォールなどで、インターネットからのPort22のアクセスを制限すればいいだけの話しですし。
すみません。こちらの説明不足でした。
mushikindom様が仰っておられる通りでございます。
やはり不可能でしたか。そうですね。
そんなことができれば必ず本に書かれているでしょうからね。一応snortではLAN内アクセス以外のssh接続は拒否しています。rootでのログインも禁止にしましたし、TeraTermProでrsh暗号接続にもしました。これで大丈夫だと思うんですけど目に見えないことですから不安なんですよね。
No.3
- 回答日時:
a-saitohさんの回答で
>ルータのNAT設定を行えば、自由自在に行なえますが、、、。
とありますが、多分使用してるルータはバッファローなどの一般メーカーのブロードバンドルータかなと思います。たいてい、それらの機種であればPort80への通信があった場合にLAN内の192.168.1.xにフォワーディングするなどの、ポートマッピングの機能だと思います。その様なルータでLAN内にフォワードする際に、宛先Portまで変える機能が付いているものは、私は見たことはありません。
仮にCISCOなどの高機能なルータを使用している場合では、確かに可能ですが、その場合は自宅のルータが不正にアクセスされたことになります。そうなると、サーバにSSHでのアクセスされる以前の問題なので、自宅ルータでの設定は考慮に入れておりませんでした。私の回答も足りていなかったようです。
ですので、ルータへの外部からのアクセスを強固にすることが前提ですので、インターネットからルータに対してのアクセスはすべて禁止にしておくことをお勧めします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- LANケーブル・USBケーブル ポート開放ができるWi-Fiルーターを紹介して下さい。 昨日、ソフトバンクエアーを契約しました。 マ 2 2022/09/11 11:19
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- プロバイダー・ISP ネットが 繋がりにくい 2 2022/11/22 11:56
- ルーター・ネットワーク機器 ネットワークの機器(ルーター、スイッチ)選びについて 2 2023/03/16 22:12
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- ルーター・ネットワーク機器 「マルチSIMルーター」について教えて下さい 3 2022/06/24 08:59
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
ダウンロードしたアプリケーシ...
-
Windows System32 Security Hea...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
windows11 サービスにSecurity ...
-
Microsoft Formsのセキュリティ...
-
デスクトップファイル同期解除
-
yahoo知恵袋にあったミラーサイ...
-
家のセキュリティのため、何を...
-
ログインの継続?
-
不正アクセス禁止法
-
子供はマイクラにサインインで...
-
Windowsでimebroker hidden win...
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ICMPは通るのにTCP/UDPが通らない
-
WindowsのフリーソフトでSYSLOG...
-
低価格(1~3万円程度)で購入...
-
中継ポイントのルーターはデー...
-
ネットワーク構成例の案
-
80番ポートにアクセスがきたら1...
-
YAMAHA RT58iで、ルータのログ...
-
ルータのフィルタについて
-
ルーターのIPフィルター設定に...
-
ルーターまではport80でもサー...
-
DDNSにてwebサーバーを公開した...
-
TCP/IPでの通信の仕組み(パケッ...
-
離れた営業所間のLAN接続をしたい
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
OP25B対策で、25番ポートを閉じ...
-
「239.255.255.250:1900」宛の...
-
プライベートIPアドレスは通信...
-
NT Kernel System(ntoskrnl.exe...
-
マルチキャストのExcludeモード...
おすすめ情報