- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> WAF等の『ソケット』が返信先ホストを把握してくれているので、 > 其の御蔭で、正しく返信されるのでしょうか? はい,その仕組みなら返信先ホストとの接続が維持できますね。
その他の回答 (2)
- jjon-com
- ベストアンサー率61% (1599/2592)
> もしパッシブモードが採用されていませんでしたら、 > どういう方式でWebサーバーはリクエスト発信元の > IPアドレス・ポート番号を知るのでしょうか? 質問文で紹介されているリンク先には次のように書いてあります。 > WAFをいったん通過したリクエストは、 > 通常発信元の情報がWAFに置き換えられる。 ですから,passiveモードの機能がないWAFを採用した場合は, Webサーバーには,リクエスト発信元のIPアドレス・ポート番号を知る由もないのでしょう。
補足
有り難う御座います。 たとえWebサーバーが返信先(リクエスト発信元)のIPアドレス・ポート番号を知らなくても、 WAF等の『ソケット』が返信先ホストを把握してくれているので、 其の御蔭で、正しく返信されるのでしょうか? 因みに、下記URLのページでも、御指導を賜れませんでしょうか? http://www.gapsis.jp/2012/09/x.html
- jjon-com
- ベストアンサー率61% (1599/2592)
いいえ,NAPTとWAFは対象とする層が違います。 http://itpro.nikkeibp.co.jp/as/nttdata_waf/index.shtml
補足
有り難う御座います。 パッシブモードのWAFは、発信元アドレスのパススルーを実施する、 という説明書きを先日に『情報セキュリティスペシャリスト』の某参考書で読みましたので、 IPアドレスの変換の仕組みを知りたい、と願いまして、 私は此の質問文を纏めました。 従いまして、畏れ入りますが、伺い直します。 ★もしパッシブモードが採用されていませんでしたら、 どういう方式でWebサーバーはリクエスト発信元のIPアドレス・ポート番号を知るのでしょうか?
補足
有り難う御座います。 パッシブモードのWAFがリクエスト発信元ホストのIPアドレスを変換する、という働きが機能している間には、 蓋しNAPTの様にポート番号が割り当てられるのだろう、 と私は勝手に想像して参りましたので、 此の質問文を纏めてみました。 でも、其の根拠がWebページから見付かりませんね。 因みに、次には、下記URLのページへと質問を提出されて頂きました。 http://okwave.jp/qa/q7703615.html