ウォッチ
FWについてわからないことがあるのですが
送信方向の通信において、送信先webサーバの80あての通信のみ許可したとします。
受信方向はすべて遮断とします。
以上の状態で、
送信についてクライアントからwebサーバの80ポートにアクセスした場合、送信は許可されているので送信されると思うのですが、
受信についてhtmlなどを受信するときは、webサーバの80ポートからクライアントへとデータの受信が行われると思うのですが、
こちらも通信が通っています
なぜ、片側方向の一番最初の通信を許可しただけで、反対方向の通信も通信許可されるのでしょうか
これは、ほぼすべてのFWソフトについて同じ動作をするのですか?
また、webサーバあて80ポートにアクセスし他時に、返ってくる通信がwebサーバ81ポートからの通信だった場合どうなりますか
お願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
最近のファイアウォールの多くはステートフルインスペクションで、送信パケットに対する戻りパケットを一定時間許可するようになっているので、戻りパケットを特別に設定しなくても通信が出来ています。
[参考]
http://itpro.nikkeibp.co.jp/members/NOS/ITBASIC/ …
このような仕組みがない場合には、戻りパケットも全てルールで許可するか、TCPの場合には戻りパケットが判別できますので、establishedを許可することで戻りパケットを通すことが出来ます。
-
-
- 1
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
HUBの台数制限について詳しい方
-
ネットワーク基礎で 全二重通...
-
NAT配下のDNSどうやって外から...
-
強制切断を回避したい
-
サポート期限切れのOffice使用...
-
YAMAHAルータ
-
ホストがホスト辞めたあと客に...
-
IPアドレスの呼び方
-
「OS/DB/DC」の「DC」って何?
-
オープン系、ホスト系とは???
-
エルデンリングナイトレイン オ...
-
ホスト辞めたらどうなるんです...
-
「Windowsサービスのホスト プ...
-
ホスト狂いは多いのに、キャバ...
-
急ぎです!したらば掲示板に書...
-
親友から金欠ホストの為にお金...
-
仮想サーバのデフォルトゲート...
-
会社で私用メールがバレるから...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
通信用語 FR・CR接続って...
-
UDPパケットの分割について
-
Redhat Linux7.1でrcpコマンド...
-
パケットロスの対処法を教えて...
-
UDPのデータの信頼性
-
デフォルトルート(ゲートウェ...
-
スイッチングハブとNICの相性
-
NAT配下のDNSどうやって外から...
-
1パケットっていったいどのくら...
-
ブロードキャスト転送できるか...
-
sftpとインターネットVPN
-
LAN環境でのビジー発生について
-
Pingって小さい方が良いのです...
-
MACアドレスの情報はどこに保存...
-
TTL
-
NTTサービス『131』って何ですか?
-
通信速度
おすすめ情報
