ファイアウォール ポリシーについて

ファイアウォール　ポリシーの種類で、
　DROP（パケット破棄）
　REJECT（パケット拒否）
　REDIRECT(パケット転送)
とありますが、それぞれどう違うのでしょうか。

ネットワークにあまり詳しくないので、初心者向けに説明していただけたら幸いです。

よろしくお願いします。

No.3 ベストアンサー 回答者： 774danger 回答日時： 2011/05/16 13:06

参考までに、DROPとREJECTの使い分け方を書いておきます

例えば、DROPされるポートにアクセスした場合、何も応答がないため、アクセスする側は通常はtimeoutまで待ちます
ところが、REJECTの場合はアクセスできない旨の応答をするので、アクセスする側はtimeoutを待たずに処理を進めることができます

パケットを落とすときに応答するかしないかでDROP/REJECTを使い分けます
通常はDROPで問題ないと思いますが

この回答へのお礼

お礼が遅くなり、申し訳ございません。
ご説明、ありがとうございます。
とても参考になりました。

お礼日時：2011/06/16 14:59

No.2 回答者： gamera4500 回答日時： 2011/05/16 12:14

こんちは

他の回答者さんが解説してくれていますので、追加で

基本的にはDROPを指定する（使用する）のが普通で、
FWとはDROPを行う装置です。

REJECT、REDIRECTはあまり使用しない機能です。

私も過去に５台ぐらい企業向けFWを設定しましたが
REJECTは１回も使用していません。
REDIRECTは、ある特殊なユーザで使用しましたが
普通は行わないのが普通です。
（日本語がおかしいかも　ｗｗ）

それでは

この回答へのお礼

お礼が遅くなり、申し訳ございません。
ご説明、ありがとうございます。
説明に実例も入れていただき、とても参考になりました。

お礼日時：2011/06/16 14:59

No.1 回答者： 774danger 回答日時： 2011/05/14 12:12

DROP パケットを受けても何も応答しない

REJECT パケットを受けた際、ICMP UnreachableやTCP RSTを返す
パケットを通さないという点では一緒ですが、応答するかしないかの違いがあります

REDIRECTですが、
http://www.shorewall.net/Macros.html
のようなFirewallだと、指定した宛先IPアドレス/ポートにリダイレクト(転送)する設定のようです

この回答へのお礼

お礼が遅くなり、申し訳ございません。
ご説明、ありがとうございます。
とても参考になりました。

お礼日時：2011/06/16 15:00