- 締切済み
ファイアーウォール
linuxでファイアーウォールをiptablesで構築する場合、 冗長化はどのように設定するのでしょうか。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- wingstar
- ベストアンサー率37% (102/275)
関連するQ&A
- RH-Firewall-1-INPUTとは?
基本的なことで大変申し訳ないのですが、Linuxのiptablesを設定する際のRH-Firewall-1-INPUTとはなんでしょうか?似たような意味(?)の INPUT OUTPUT FORWARD PREROUTING POSTROUTING に関してはググるとすぐに明解に意味が書かれているサイトをいくつか発見出来るのですが、iptablesの書き方の例によく記載されているRH-Firewall-1-INPUTのみ、なぜか明確に意味が書かれているサイトを見つけられませんでした。 RH-Firewall-1-INPUTは、一体どのような意味を持ったものなのでしょうか?
- ベストアンサー
- Linux系OS
- ファイアウォールの必要性
WindowsファイアウォールはポートフォワードやLinuxのiptablesと同様の機能ですよね? パソコンが遅くなるのが嫌なのでWindowsファイアウォールを止めたいのですが停止して問題があるでしょうか? 普通はルーターを使っていてDMZなんかしていないと思うのでWindowsファイアウォールの意味は全く無いと思います。 DMZを使ったりする一部のユーザにしか意味が無いのがWindowsファイアウォールですよね?
- 締切済み
- Windows XP
- centos7のfirewallについて
centos7になってからアクセス制限が centos6以前はiptablesだったものが、firewallになりました。 Centos7でも、ある程度はiptablesのコマンドが使えるようで iptables -F で制限をクリアできて、デフォルトでは制限されていたものが解除できることは確認できました。 しかしこの場合、サーバーを再起動させると、制限がかかっている状態に戻ってしまいます。 centos6以前ではiptables saveでクリアした設定を保存していたのですが、 centos7でも試したのですが、コマンド的に存在しないようです。 iptables -Fにより設定をクリアした状態を保存したいのですが、 「iptables save」にかわるものがありましたら どのようにしたらよいか教えて頂きたいです。 お分かりになる方がいましたら よろしくお願いします。
- ベストアンサー
- Linux系OS
- RedHatで構築したファイアウォールサーバのDMZにアクセスできない
RedHatで構築したファイアウォールサーバのDMZにアクセスできない原因が解らない。 『図解でわかる Linuxサーバ構築・設定のすべて 一戸英男(日本実業出版社)』を参考に、 RedHat Enterprise Linux 5 で ファイアウォールサーバ(以下、FW-Server)の構築を勉強しています。 構築した環境は以下になります。 ======================== TestPC : RedHat ----------------------- IP : 111.222.333.65/28 ======================== | ========================== FW-Server : RedHat ===================== -------------------------- Web-Server : RedHat eth0 : 111.222.333.70/28 --------------------- eth2 : 111.222.333.73/29 --- DMZ --- 111.222.333.75/29 eth1 : 192.168.1.1 ===================== ========================== | | LAN eth0 : WAN eth2 : DMZ eth1 : LAN と、想定して構築しています。 route、iptables の設定は、本の通り設定を行ったつもりなのですが、 TestPCからWeb-Serverに接続する(Webページを表示する)ことができません。 ・Ping について TestPC からは、Pingは eth0、eth2 まで飛び、Web-Serverまで飛ぶことができません。 LAN からは、PingはWeb-Serverに飛び、Webページを表示することができます。 FW-Serverからは、PingはWeb-Serverに飛び、Webページを表示することができます。 ・tcpdump コマンドについて FW-ServerとWeb-Serverでtcpdumpコマンドを実行し、TestPCから接続を試みたところ、 FW-Serverでは反応がありますが、Web-Serverでは反応がありません。 ・route の設定について routeの設定は以下になります。 route add -net 111.222.333.72/29 gw 111.222.333.73 eth2 route add -net 111.222.333.64/28 gw 111.222.333.70 eth0 route add -net 192.168.1.0/24 gw 192.168.1.1 eth1 route add -net 0.0.0.0 gw 111.222.333.65 eth0 ・iptables の設定について iptablesの、基本ポリシーと各NICのFORWARDの設定は以下になります。 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT iptables や route の設定を変えて接続テストを行っていますが、接続することができません。 RedHat については、インストールから行っています。 ネットワーク初心者ですので、行った設定について不備な点・怪しい点について見当がつきません。 確認事項だけでもアドバイスを頂けると助かります。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイアウォールでLINUX
お世話様です。 弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。 現在、その構築をして頂いた業者から下記のことを提案されています 「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」 という提案です。 業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・ linuxにすると先日のnimdaウィルスとかも防げるのですか?? 何がどうよくなるかがはっきり分かりません。 よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアウォールについてお教えください
初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1 ↓ 無線 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。
- ベストアンサー
- その他(インターネット接続・通信)
- (初心者) RedHat エンタープライズLinuxのファイアウォール設定
LINUXを少し触った程度のものです。 REHL5 でファイアウォール設定をすること になりましたが、うまくできていません あるマシンIP xxx.xxx.xxx.xxxx からのポート25番接続は 許可するが、その他のマシンは拒否したいと思っております。 iptables -A INPUT -s xxx.xxx.xxx.xxxx -p tcp --dport 25 -j ACCEPT iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT ではだめのようでした。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- ファイアウォールの構築。
ファイアウォール構築をしようと考えています。 PC-UNIXで構築できると聞いているのですが どなたか構築された経験のある方はいらっしゃいますでしょうか? ファイアウォールの構築は簡単とききました。 卒業研究のテーマにするにはちょっと簡単すぎるということはないでしょうか?
- ベストアンサー
- ネットワーク
- iptabeに関する質問
iptableというモジュールを使えばファイアーウォールを構築できるみたいですが、私が使ってるturbo linuxというディストリビューションにはインストールされていませんでした。 その場合linuxのファイアーウォールはないので、ルータ側の設定だけしていればポートは開放できるのでしょうか 解かる方がいましたら教えてください
- ベストアンサー
- Linux系OS
- コピー中にスキャンできないというエラーメッセージが表示されました。お使いのMFC-J870Nについて、問題の解決方法をご提案します。
- お使いの環境はWindows10で、MFC-J870NはUSBケーブルで接続されています。詳細なトラブルシューティング手順を説明します。
- ブラザー製品に関する質問です。お困りのMFC-J870Nのスキャンできない問題について、解決策をご紹介します。