- 622 名前:619 mailto:sage [03/01/16 18:12 ID:iDT6ILdh]
- 説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず
現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが3台繋がっていて外からも中からも見える状態です。
それをどのように変更したかと言うと、
ルータのIPフィルタで、基本ルールを
INPUT:許可→拒否
OUTPUT:許可→変更無し
FORWARD:許可→拒否
DMZ側のパケットフィルタリングのルールに、
1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可
こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね?
基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね?
|
 |
