• 締切済み

ファイアーウォール

linuxでファイアーウォールをiptablesで構築する場合、 冗長化はどのように設定するのでしょうか。

回答 全件
ファイアーウォールと冗長化は、全く別のことですが、具体的には何を冗長化…

みんなの回答

  • wingstar
  • ベストアンサー率37% (102/275)
回答No.1

ファイアーウォールと冗長化は、全く別のことですが、具体的には何を冗長化する話なのでしょうか? ファイアーウォールを冗長化する話ですか? 要するに、冗長化とは、下記の意味ですが、意味を取り違えているということはないですよね? http://e-words.jp/w/E58697E995B7E58C96.html

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • linuxでファイアーウォール

    linuxでファイアーウォールをiptablesで構築する場合,冗長化はどのように設定するのでしょうか。

  • RH-Firewall-1-INPUTとは?

    基本的なことで大変申し訳ないのですが、Linuxのiptablesを設定する際のRH-Firewall-1-INPUTとはなんでしょうか?似たような意味(?)の INPUT OUTPUT FORWARD PREROUTING POSTROUTING に関してはググるとすぐに明解に意味が書かれているサイトをいくつか発見出来るのですが、iptablesの書き方の例によく記載されているRH-Firewall-1-INPUTのみ、なぜか明確に意味が書かれているサイトを見つけられませんでした。 RH-Firewall-1-INPUTは、一体どのような意味を持ったものなのでしょうか?

  • ファイアウォールの必要性

    WindowsファイアウォールはポートフォワードやLinuxのiptablesと同様の機能ですよね? パソコンが遅くなるのが嫌なのでWindowsファイアウォールを止めたいのですが停止して問題があるでしょうか? 普通はルーターを使っていてDMZなんかしていないと思うのでWindowsファイアウォールの意味は全く無いと思います。 DMZを使ったりする一部のユーザにしか意味が無いのがWindowsファイアウォールですよね?

  • centos7のfirewallについて

    centos7になってからアクセス制限が centos6以前はiptablesだったものが、firewallになりました。 Centos7でも、ある程度はiptablesのコマンドが使えるようで iptables -F で制限をクリアできて、デフォルトでは制限されていたものが解除できることは確認できました。 しかしこの場合、サーバーを再起動させると、制限がかかっている状態に戻ってしまいます。 centos6以前ではiptables saveでクリアした設定を保存していたのですが、 centos7でも試したのですが、コマンド的に存在しないようです。 iptables -Fにより設定をクリアした状態を保存したいのですが、 「iptables save」にかわるものがありましたら どのようにしたらよいか教えて頂きたいです。 お分かりになる方がいましたら よろしくお願いします。

  • RedHatで構築したファイアウォールサーバのDMZにアクセスできない

    RedHatで構築したファイアウォールサーバのDMZにアクセスできない原因が解らない。 『図解でわかる Linuxサーバ構築・設定のすべて 一戸英男(日本実業出版社)』を参考に、 RedHat Enterprise Linux 5 で ファイアウォールサーバ(以下、FW-Server)の構築を勉強しています。 構築した環境は以下になります。 ======================== TestPC : RedHat ----------------------- IP : 111.222.333.65/28 ========================   | ========================== FW-Server : RedHat              ===================== --------------------------         Web-Server : RedHat eth0 : 111.222.333.70/28           ---------------------  eth2 : 111.222.333.73/29 --- DMZ --- 111.222.333.75/29 eth1 : 192.168.1.1                ===================== ==========================   |   |   LAN eth0 : WAN eth2 : DMZ eth1 : LAN と、想定して構築しています。 route、iptables の設定は、本の通り設定を行ったつもりなのですが、 TestPCからWeb-Serverに接続する(Webページを表示する)ことができません。 ・Ping について TestPC からは、Pingは eth0、eth2 まで飛び、Web-Serverまで飛ぶことができません。 LAN からは、PingはWeb-Serverに飛び、Webページを表示することができます。 FW-Serverからは、PingはWeb-Serverに飛び、Webページを表示することができます。 ・tcpdump コマンドについて FW-ServerとWeb-Serverでtcpdumpコマンドを実行し、TestPCから接続を試みたところ、 FW-Serverでは反応がありますが、Web-Serverでは反応がありません。 ・route の設定について routeの設定は以下になります。 route add -net 111.222.333.72/29 gw 111.222.333.73 eth2 route add -net 111.222.333.64/28 gw 111.222.333.70 eth0 route add -net 192.168.1.0/24 gw 192.168.1.1 eth1 route add -net 0.0.0.0 gw 111.222.333.65 eth0 ・iptables の設定について iptablesの、基本ポリシーと各NICのFORWARDの設定は以下になります。 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT iptables や route の設定を変えて接続テストを行っていますが、接続することができません。 RedHat については、インストールから行っています。 ネットワーク初心者ですので、行った設定について不備な点・怪しい点について見当がつきません。 確認事項だけでもアドバイスを頂けると助かります。よろしくお願いします。

  • ファイアウォールでLINUX

    お世話様です。 弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。 現在、その構築をして頂いた業者から下記のことを提案されています 「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」 という提案です。 業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・ linuxにすると先日のnimdaウィルスとかも防げるのですか?? 何がどうよくなるかがはっきり分かりません。 よろしくお願いします。

  • ファイアウォールについてお教えください

    初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1         ↓ 無線                 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1         ↓ 無線         PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。

  • (初心者) RedHat エンタープライズLinuxのファイアウォール設定

    LINUXを少し触った程度のものです。 REHL5 でファイアウォール設定をすること になりましたが、うまくできていません あるマシンIP xxx.xxx.xxx.xxxx からのポート25番接続は 許可するが、その他のマシンは拒否したいと思っております。 iptables -A INPUT -s xxx.xxx.xxx.xxxx -p tcp --dport 25 -j ACCEPT iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT ではだめのようでした。 よろしくお願いします。

  • ファイアウォールの構築。

    ファイアウォール構築をしようと考えています。 PC-UNIXで構築できると聞いているのですが どなたか構築された経験のある方はいらっしゃいますでしょうか? ファイアウォールの構築は簡単とききました。 卒業研究のテーマにするにはちょっと簡単すぎるということはないでしょうか?

  • iptabeに関する質問

    iptableというモジュールを使えばファイアーウォールを構築できるみたいですが、私が使ってるturbo linuxというディストリビューションにはインストールされていませんでした。 その場合linuxのファイアーウォールはないので、ルータ側の設定だけしていればポートは開放できるのでしょうか 解かる方がいましたら教えてください

スキャンできない問題の解決方法
このQ&Aのポイント
  • コピー中にスキャンできないというエラーメッセージが表示されました。お使いのMFC-J870Nについて、問題の解決方法をご提案します。
  • お使いの環境はWindows10で、MFC-J870NはUSBケーブルで接続されています。詳細なトラブルシューティング手順を説明します。
  • ブラザー製品に関する質問です。お困りのMFC-J870Nのスキャンできない問題について、解決策をご紹介します。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する