FireWallの設定の仕方について教えてください。素人です。
ネットワーク ⇔ ファイアウォール ⇔ ネットワーク
と、LAN間にファイアウォールを設定したいのですが、ポートの指定の仕方がわかりません。
例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、アウト側にポートを指定して許可するのが普通なのでしょうか?
(そういうHPがありましたので。。。)
なんでin側もアウト側と同じようにポート指定しないのでしょうか?
ざっくりとした質問ですいません。
ポート指定の方法(ルール)などの参照先を教えて頂けるだけでもかまいません。
No.1
- 回答日時:
FireWall といっても色々な種類があり、ソフトウェアごとに設定方法が異なります。
何を使って FireWall を構築するのでしょうか?> 例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、
> アウト側にポートを指定して許可するのが普通なのでしょうか?
普通かどうかは構成によるので一概には何とも言えません。
お使いのソフトウェアのマニュアルがあるのなら、まずはそれを読むことをお勧めします。大抵はサンプルが書いてあるはずですので。
No.2
- 回答日時:
ネットワークの1つがLAN、1つがWANと仮定して説明します。
この場合は、通常WAN→LANは全て破棄。これを規定値とします。
その上で必要に応じてあけていくのです。
例えばメールサーバがLAN側にあるなら(これも変ですが)WAN→メールサーバ:SMTPを許可。
そうするとWANからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。
規定値で全て破棄としておけば、自分がルールに記述したものだけを
通すのでよいのです。逆に規定を全て通すとしたら考えられる組み合わせすべてブロックするように指定しないとなりません。
LAN→WANはすべて許可にするとか、条件に応じてポートを空けていくとかはネットワーク構成などに応じて考えます。
WAN側はIPは特定できないため基本は*としてIPを表します。
回答ありがとうございます。
> そうするとWANからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。
以前、アクセスリストは作成したことがあるので、プロトコルを指定して許可するというのは理解できるのですが、ポート(番号)の関わりがいまいちわからないです。
FireWall側(受信側)で、例えばSMTPを25番ポートとした場合、相手の送信側のポート番号っていうのは、FireWall側で管理する必要がありますか?
また、FireWall側(送信側)で相手の受信側のポート番号って設定しておく必要はありますでしょうか?
それとも自分(FireWall)は、SMTPのプロトコルを25番ポートで送受信するという設定さえしておけば、相手側の送受信ポートは意識する必要はないでしょうか?
基本的な質問ですいません。
No.3ベストアンサー
- 回答日時:
FWは通過させるか破棄するのかのルールを設定します。
ポート(サービス)ではメールサーバに対して25(SMTP)は許可するけど、それ以外のパケットはFWで破棄する。
そういう指定をするものです。
相手側のポートの管理(?)必要ありません。相手側の管理なんて
できないと思いますが。不特定多数が相手なら。
インターネット側であれば特別な理由がなければIPも*です。
FWというのは指定したポート以外の通信を破棄する仕組みです。
25のみ許可しているメールサーバにhttp要求がきたら破棄するのです。
「どこから来た」「どういうサービスを」「どのサーバに対して」「許可/破棄」
これを指定していくものです。
bonnumamanさん
回答ありがとうございます。
今までブラックだった部分が私の中でぼんやりですが、イメージできてきました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(スマートフォン・携帯電話・VR) Yahooのフリーメール 受信許可設定、ドメイン指定受信の仕方を教えてください。 ヤフーのフリーメー 1 2023/01/20 21:13
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- デスクトップパソコン デスクトップPCの具合いが悪い ヤフオクで富士通FMVD16010Z Window11を購入したので 9 2023/08/13 16:34
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
TomCatが動作しません
-
Port 113 IDENT が、「Closed」
-
ファイヤウォールについて
-
パソコンを無断で使われている...
-
パソコンからパンという乾いた...
-
DELLのパソコンの電源を入...
-
ssl_error_logのエラー内容(AH...
-
ギガバイト社のM/B、起動時の警...
-
HDDの不良ブロックの解消方法を...
-
ウイルスバスターの表示について
-
ウインドウズ10のリモート接続...
-
デスクトップPCで前でハード...
-
ランタイムエラーで、解決方法...
-
パソコンを落とすの正しい日本...
-
「遮断」の反対語は何ですか?
-
シャットダウン時の イベントI...
-
Widgets.exeがオーバーランしま...
-
MACアドレスを偽装したい
-
sqlserver2008がWin10で自動起...
-
Windows7のパソコンはもう使え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
TomCatが動作しません
-
svchost.exeは不正な通信に使わ...
-
FTPがつながらないです
-
BITCOMETとEMULE
-
ポート135、445がコマンドプロ...
-
servletでポート番号を出さない...
-
外部へ通信しようとしたがブロック
-
ファイアウォールのポート設定...
-
ノートンでポート80を閉じるには
-
サーバとしてのMac miniのポー...
-
ポート137 ブロック 大丈夫・・...
-
Apacheと連携した場合のTomcat...
-
ウィルス?誤作動?
-
友人兄のPCのBitcometを使えな...
-
カスペルスキーのポート開放で...
-
Apache mod_rewriteでポート番...
-
またファイアーフォールの質問...
-
UDPポート110(POP3)の使われ...
-
Outbound Port25 Blocking ル...
おすすめ情報