UNIXの定番環境と新環境 (249レス)
UNIXの定番環境と新環境 http://mevius.5ch.net/test/read.cgi/unix/1001232729/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
8: 名無しさん@お腹いっぱい。 [] 01/09/23 19:59 FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。 何か!定番!のものがありましたら教えて下さい。 あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか? 今は、firewallではすべてを通すように設定しています。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/8
9: 名無しさん@お腹いっぱい。 [sage] 01/09/23 21:13 >>8 こんなの? http://coombs.anu.edu.au/ipfilter/ http://mevius.5ch.net/test/read.cgi/unix/1001232729/9
10: 8 [] 01/09/23 21:17 >>9 おお! まさしく、これです。 このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/10
12: 8 [] 01/09/23 21:54 >>11 素早いレスありがとうございまます。 IPフィルタリングの機能=Firewallと考えていいのでしょうか? もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか? 質問ばかりになってしまって、申し訳ないです。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/12
15: 8 [] 01/09/23 22:25 >>14 僕もそんな感じがします。 Firewallは外部からの侵入を防ぐというものですよね? 例えば、ipfwだけでNATとして稼動させることはできるのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/15
24: 8 [] 01/09/23 23:01 >>16 >>17 >>20 NAT機能を実現するには、主にIP Filterやipfwに実装されている プライベートIPをグローバルIPに変換するNAT機能を使えば良い。 パケットフィルタはfirewallの機能の1つである。 セキュリティ上IP FilterやipfwのNAT機能を使う時は パケットフィルタリングするのが一般的である。 こういう風に解釈してよろしいのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/24
25: 名無しさん@お腹いっぱい。 [sage] 01/09/23 23:12 >>23 8.2.5よりは9.1.3の方がはるかに多いのでは? というか使ってるとこってごくわずかでしょ 大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは? 以外にいまだに8.2.2-pl7ってのも結構いるけどね >>8 >セキュリティ上IP FilterやipfwのNAT機能を使う時は >パケットフィルタリングするのが一般的である。 一般的がどうとかいう問題じゃなくて、 そもそもパケットフィルタリングするためのもんだから、、 昨今はNATがメインでフィルタがおまけって思われがちだけど、 ホントはNATの方がおまけなんだよ http://mevius.5ch.net/test/read.cgi/unix/1001232729/25
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.015s