- ベストアンサー
ファイヤーウォール・ログでacceptと出ているのに通っていない
bshipの回答
「ポートが通っていない」とはどういう意味ですか? パケットが通らないという意味でしょうか。 またそれはそうなることもあるしならないこともあるのか?特定のルールか不特定のルールか? 一番大切なことは、「通っていない」ように見えるというのがどういう現象をいっているのかです。 パケットが明らかにフォワードされていないことをスニファで確認した上でのことなのか、それともあるアプリが通信できないというだけなのか?? ということで、質問文章のみからは何も判りませんが、 確認するべきことは以下です。 FireWall-1のInspect EngineはIP層の下に位置し、accept後はパケットをIP層に渡すだけです。よってIP層の問題もあるかもしれません。これはOSの設定なので、ルーティングテーブルが問題になることがあります。特にNAT設定もしてあれば尚更です。
関連するQ&A
- RHEL5 ファイアウオール設定
LINUXを少し触った程度のものです。 REHL5 でファイアウォール設定をすること になりましたが、うまくできていません あるマシンIP xxx.xxx.xxx.xxxx からのポート25番接続は 許可するが、その他のマシンは拒否したいと思っております。 iptables -A INPUT -s xxx.xxx.xxx.xxxx -p tcp --dport 25 -j ACCEPT iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT ではだめのようでした。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤウォールのポート解放について
Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。 見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。 ファイヤウォールは、Fortigate200Aを使用しています。 インタフェイスはLAN側(本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています)とWAN側(インターネット用ルーターを介して直接インターネットに出ています)が1つずつです。DMZはありません。 ファイヤウォールのポリシーとして以下を追加しました。 アドレスCクラスと仮定しますと、 インタフェイス:Internal(LAN) -> Internal(LAN) 送信元:営業拠点のアドレス 192.168.#.0 宛先:本社のアドレス 192.168.*.0 ポート:TCP,UDP 42 etc.... アクション:ACCEPT 営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。 こんな感じでよいのでしょうか?
- 締切済み
- ネットワーク
- WHR-G301のファイヤーウォールの設定
WHR-G301なんですが、ファイヤーウォールが解除出来ません。 設定画面でセキュリティーの項の 『ファイヤーウォール』の3つの有効をチェック外して解除 『IPフィルター』の項で、WAN→LAN、LAN→WAN共に全プロトコルを全ポートに通過設定。 『VPNパススルー』の項で、IPv6、PPPoE、PPTPパススルー全て『使用する』に。 この状態で、外部の端末からPPTP機能を使おうとスマホからアクセスしてみたところ、 ステータスのログ情報に『FIREWALL』のログが乗り、アクセス出来ません。 UDP connection denied from * to * TCP connection denied from * to * のように乗ってきます。 その他にも色々やった後にログを見ると『FIREWALL』のログが出てます。 FIREWALLを切ってセキュリティずるずるの全通過状態にしたいのですが、 どうしたらいいのでしょうか…。このルータはFIREWALL切れない仕様なのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- McAfeeのファイヤウォールのログについて
つい先日質問を解決させていただいたばかりですが、この度はちょっと質問の内容が違うので、改めて質問させていただきます。マカフィーのファイヤウォールのログを見ていると、 「にあるコンピュータが、ユーザのコンピュータに無効なパケットを送信しました」というものがありまして、 「ソース IP は不正な IP (0.0.0.0) です。」 とあるのですが、これは一体どのような事でしょうか?わかりますでしょうか?その他にも今日の日付けでいろいろなものがあるのですが・・・。 「にあるコンピュータが、ユーザのコンピュータに対して ping を実行しました。ソース IP は不正な IP (0.0.0.0) です。」や、 「IP アドレス 38.118.199.116 にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 1807 に対して要求されていない接続を試みました。 TCP ポート 1807 は、通常は "Spy Sender Trojan / Fujitsu Hot Standby Protocol" サービスまたはプログラムによって使用されます。ソース コンピュータがこのトロイがないかユーザのコンピュータでスキャンしましたが、ユーザのファイアウォールによってブロックされました。」 「でユーザが通信しているコンピュータが、予想とは異なるポート (TCP ポート 54479) へのアクセスを試みました。 ソース IP は不正な IP (0.0.0.0) です。」 などもあるのですがこれってどういう事なのかご説明できる方はおられるでしょうか? また、日付が1976年なんていうとんでもないのがあるんですが大丈夫でしょうか?PC内の怪しいウイルスやスパイウェアはすべて駆除したつもりです。怪しいサイトにも行っていません。いったいどういうことなんでしょうか? 情けないですが、僕には理解できません、よろしくお願いいたします。
- 締切済み
- スパイウェア
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- windows ファイヤーウォール詳細設定
windows ファイヤーウォール詳細設定-規定の設定で 規定値に戻すをクリックして、windoswファイヤーウォールインストール後の設定をすべて削除したのですが、問題があるでしょうか? 規定の設定に戻すと機能しないプログラムが出てくるとメッセージが あったのですが、「はい」をクリックして規定の設定に戻してみました。 特に今のところ問題ないようですが、今後セキュリティ面で問題が出るでしょうか? またTeredoを使うには,Windowsファイアウォールを有効にしておく必要がある。 また,IPv6のグローバル・ユニキャスト・アドレスが割り当てられていないことが利用の条件だ。 とありますが、Windowsファイアウォールは無効で、IPV6のアドレスも割り当てられている状態なのでTeredoを削除してみました。 TeredoがIPv6およびIPv4ネットワークに対する望ましくないトラフィックを 許可してしまう可能性があることである。それ以外の潜在的なセキュリティの問題は, Teredoクライアントおよびサーバーの双方で,サービス妨害(DoS)条件が発生する可能性や, リモート・システムがNATを望ましくない方法で通り抜けることが可能に なることに関連するものである。 上記のようにTeredoは使わない方がよいようですが アドバイスお願いします。
- ベストアンサー
- Windows XP
- 2ちゃんねるの過去ログを見る方法について
2ちゃんねるの過去ログを見ようと思い、2ちゃんねるビューアーと禁断の壺を入手したのですが、過去ログにつなぐと「-ERR もう つかえません 」と出て繋がりません。 解決方法として「ファイアーウォールを切る」というのと「プロクシ設定を解除する」というのがあるようですが、 「プロクシ設定の解除」というのがどのようにするのかわかりません。 どうか教えてください。お願いします。
- 締切済み
- その他(ソフトウェア)
- Windows共有のログ解析について
Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。
- ベストアンサー
- ネットワーク
- winMX3.31とファイヤーウォール
最近、winMX3.31/UL0を始めたのですが、 アップロード,ダウンロード共にスピードが出ない為 外部からのTCP接続、UDPパケット受送信の設定 画面のポートを6699以外に設定して作動させていました。 (インターネット環境は、J-com/ケーブル回線で OSはWindows2000です) 先日、マカフィー社のPersonal firewal+をインストール して、「アプリケーションの設定/アクセスの拒否・許可」 の設定を許可にしたのですが、アップロード出来ない ようなのです。Qの入ったファイルを転送開始にしても タイムアウトになります。 ダウンロードの方は順番待ちばかりで、実際、機能するのかどうかは不明なのですが、、、 どのように設定すれば両ソフトを機能させうるのか 御教授の程、宜しくお願い致します。
- 締切済み
- その他(ソフトウェア)
- iptablesについて
redhatのiptablesについて質問です。 基本的なことなんですが・・・教えてください。 iptableのポリシーをacceptにして、 filterで個別にaccseptにすると、filterで指定したポートのみが許可されるのですが ポリシーで許可すると全て許可になるのではないでしょうか? ポリシー許可+フィルター許可の場合は、フィルター部分のみ許可になるのか という質問です。 よろしくお願いします。
- 締切済み
- Linux系OS
お礼
>ルーティングテーブルが問題になることがあります。 どうもこちらのようでした。いろいろ調査してるとこです。ありがとうございました。