FWについてわからないことがあるのですが
送信方向の通信において、送信先webサーバの80あての通信のみ許可したとします。
受信方向はすべて遮断とします。
以上の状態で、
送信についてクライアントからwebサーバの80ポートにアクセスした場合、送信は許可されているので送信されると思うのですが、
受信についてhtmlなどを受信するときは、webサーバの80ポートからクライアントへとデータの受信が行われると思うのですが、
こちらも通信が通っています
なぜ、片側方向の一番最初の通信を許可しただけで、反対方向の通信も通信許可されるのでしょうか
これは、ほぼすべてのFWソフトについて同じ動作をするのですか?
また、webサーバあて80ポートにアクセスし他時に、返ってくる通信がwebサーバ81ポートからの通信だった場合どうなりますか
お願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
最近のファイアウォールの多くはステートフルインスペクションで、送信パケットに対する戻りパケットを一定時間許可するようになっているので、戻りパケットを特別に設定しなくても通信が出来ています。
[参考]
http://itpro.nikkeibp.co.jp/members/NOS/ITBASIC/ …
このような仕組みがない場合には、戻りパケットも全てルールで許可するか、TCPの場合には戻りパケットが判別できますので、establishedを許可することで戻りパケットを通すことが出来ます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 宇宙科学・天文学・天気 宇宙人との通信方法を考えました。 8 2022/05/14 15:59
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- iPhone(アイフォーン) エムアイカードの口座登録 エムアイカードの口座登録をするにあたり SMS通知が送られてくるのですが受 1 2022/06/21 11:44
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- Gmail Gmailをwebで見ると、似たようなフォルダが複数できています。違いは何ですか? 2 2022/07/10 09:29
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
ブロードキャスト転送できるか...
-
UDPパケットの分割について
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
Redhat Linux7.1でrcpコマンド...
-
TTL
-
MACアドレスの情報はどこに保存...
-
通信用語 FR・CR接続って...
-
NATとリバースプロキシについて
-
SYNが2つ?
-
NTTサービス『131』って何ですか?
-
ICMP Echo Message はtcp,udp...
-
iPhoneにインターネット共有と...
-
Juniper SSG5 パケットログにつ...
-
ネットワーク監視ソフト(FR...
-
レンタルのWi-Fiを考えているの...
-
無線ルータを通過するメールの...
-
IPアドレスの呼び方
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
NAT配下のDNSどうやって外から...
-
ブロードキャスト転送できるか...
-
通信用語 FR・CR接続って...
-
MACアドレスの情報はどこに保存...
-
UDPパケットの分割について
-
TTL
-
ICMP Echo Message はtcp,udp...
-
PADについての質問です。
-
携帯電話のパケット(128バイト...
-
リピータハブっていつ使う?
-
異常パケット
-
UDPのデータの信頼性
-
sftpとインターネットVPN
-
カスケード接続について
-
NTTサービス『131』って何ですか?
-
NATとリバースプロキシについて
おすすめ情報