FireWallの設定の仕方について

FireWallの設定の仕方について教えてください。素人です。

ネットワーク　⇔　ファイアウォール　⇔　ネットワーク

と、LAN間にファイアウォールを設定したいのですが、ポートの指定の仕方がわかりません。
例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、アウト側にポートを指定して許可するのが普通なのでしょうか？
（そういうHPがありましたので。。。）
なんでin側もアウト側と同じようにポート指定しないのでしょうか？

ざっくりとした質問ですいません。
ポート指定の方法（ルール）などの参照先を教えて頂けるだけでもかまいません。

No.1 回答者： hetarepyon 回答日時： 2007/10/01 20:23

FireWall といっても色々な種類があり、ソフトウェアごとに設定方法が異なります。

何を使って FireWall を構築するのでしょうか？

> 例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、
> アウト側にポートを指定して許可するのが普通なのでしょうか？

普通かどうかは構成によるので一概には何とも言えません。

お使いのソフトウェアのマニュアルがあるのなら、まずはそれを読むことをお勧めします。大抵はサンプルが書いてあるはずですので。

この回答へのお礼

まだ使うFireWallが決まってはいないのです。
購入した時はサンプルを参照したいと思います。
ありがとうございます。

お礼日時：2007/10/02 09:41

No.2 回答者： bonnumaman 回答日時： 2007/10/01 21:39

ネットワークの１つがＬＡＮ、１つがＷＡＮと仮定して説明します。

この場合は、通常ＷＡＮ→ＬＡＮは全て破棄。これを規定値とします。
その上で必要に応じてあけていくのです。
例えばメールサーバがＬＡＮ側にあるなら（これも変ですが）ＷＡＮ→メールサーバ：ＳＭＴＰを許可。
そうするとＷＡＮからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。

規定値で全て破棄としておけば、自分がルールに記述したものだけを
通すのでよいのです。逆に規定を全て通すとしたら考えられる組み合わせすべてブロックするように指定しないとなりません。

ＬＡＮ→ＷＡＮはすべて許可にするとか、条件に応じてポートを空けていくとかはネットワーク構成などに応じて考えます。

ＷＡＮ側はＩＰは特定できないため基本は*としてＩＰを表します。

この回答へのお礼

回答ありがとうございます。

>　そうするとＷＡＮからそのメールサーバに向かってのSMTPパケットのみ通します。こうやってひとつずつ通すものを設定していくのです。

以前、アクセスリストは作成したことがあるので、プロトコルを指定して許可するというのは理解できるのですが、ポート（番号）の関わりがいまいちわからないです。

FireWall側（受信側）で、例えばSMTPを25番ポートとした場合、相手の送信側のポート番号っていうのは、FireWall側で管理する必要がありますか？
また、FireWall側（送信側）で相手の受信側のポート番号って設定しておく必要はありますでしょうか？

それとも自分（FireWall）は、SMTPのプロトコルを25番ポートで送受信するという設定さえしておけば、相手側の送受信ポートは意識する必要はないでしょうか？

基本的な質問ですいません。

お礼日時：2007/10/02 09:55

No.3 ベストアンサー 回答者： bonnumaman 回答日時： 2007/10/02 20:46

ＦＷは通過させるか破棄するのかのルールを設定します。

ポート（サービス）ではメールサーバに対して２５（ＳＭＴＰ）は許可するけど、それ以外のパケットはＦＷで破棄する。
そういう指定をするものです。
相手側のポートの管理（？）必要ありません。相手側の管理なんて
できないと思いますが。不特定多数が相手なら。
インターネット側であれば特別な理由がなければＩＰも*です。

ＦＷというのは指定したポート以外の通信を破棄する仕組みです。
２５のみ許可しているメールサーバにｈｔｔｐ要求がきたら破棄するのです。
「どこから来た」「どういうサービスを」「どのサーバに対して」「許可／破棄」
これを指定していくものです。

この回答へのお礼

bonnumamanさん
回答ありがとうございます。

今までブラックだった部分が私の中でぼんやりですが、イメージできてきました。

ありがとうございました。

お礼日時：2007/10/03 08:58