はじめまして、lisといいます。
サーバ構築は始めたばかりなので大変参考になっています。
「ファイヤーウォール導入」での設定について教えていただきたいことが数点あります。
1.以下の構成の場合、
参考にさせていただいたファイアウォール設定の「WAN」関係は必要ないのでしょうか?
(私が、設定スクリプトから見た物理的な構成をよく分かっていないのです)
+− サーバ(※ファイアウォール)
インターネット − モデム − BroadBandルータ − ホスト
+− ホスト
(補足1)サーバのファイアウォールの目的は、サービスのアクセス制限が主。
(当初、TCP WRAPPERで制限できないものを設定しようと考えていた)
(補足2)BroadBandルータはBBR-4HGであり、外部に公開するのはWEBサーバ(サービス)のみ。
(BBR-4HGでの設定は終えている)
2.「192.168.0.0/16」の表記は 192.168.0.0〜192.168.0.255 の範囲なのでしょうか?
(ファイアウォール設定に直接関係無いようで申しわけありません)
「/16」が何を表すのかよく分かっていません。
3.ログの設定がされていますが、これはどこに出力されるのでしょうか?
または、出力されるディレクトリを確認するにはどこを見ればいいのでしょうか?
お忙しいところ申しありません。
よろしくお願いいたします。
(その他)
Linux:VineLinux3.2
iptablesのパッケージ:iptables-1.2.10-0vl2
ルータでポート指定している場合、サーバー機では特にファイヤーウォールの設定の必要は無いと思います。
> はじめまして、lisといいます。
> サーバ構築は始めたばかりなので大変参考になっています。
>
>
> 「ファイヤーウォール導入」での設定について教えていただきたいことが数点あります。
> 1.以下の構成の場合、
> 参考にさせていただいたファイアウォール設定の「WAN」関係は必要ないのでしょうか?
> (私が、設定スクリプトから見た物理的な構成をよく分かっていないのです)
> +− サーバ(※ファイアウォール)
> インターネット − モデム − BroadBandルータ − ホスト
> +− ホスト
>
> (補足1)サーバのファイアウォールの目的は、サービスのアクセス制限が主。
> (当初、TCP WRAPPERで制限できないものを設定しようと考えていた)
> (補足2)BroadBandルータはBBR-4HGであり、外部に公開するのはWEBサーバ(サービス)のみ。
> (BBR-4HGでの設定は終えている)
>
この前のレスでも言いましたが、ルータでポートを閉じている場合
ファイヤーウォールの設定は特に必要ないのですが、WANの部分は
スクリプトの設定のままでいけると思います。
スクリプトは、サーバー機でルータ構築するために書いたのですが、
ルータをかました場合でもファイヤーウォールが設定できると思います。
> 2.「192.168.0.0/16」の表記は 192.168.0.0〜192.168.0.255 の範囲なのでしょうか?
/16の部分はサブネットマスクを表しています。
10進数 → 255. 255. 0. 0
2進数 → 11111111.11111111.00000000.00000000
マスクビット数 → /16
/24の場合
255. 255. 255. 0
11111111.11111111.11111111.00000000
/24
少し説明が下手ですいません。
ここのサイトさんの表を参考にしてみてはどうでしょうか?
http://www.soi.wide.ad.jp/class/20010011/slides/03/6.html
> 3.ログの設定がされていますが、これはどこに出力されるのでしょうか?
> または、出力されるディレクトリを確認するにはどこを見ればいいのでしょうか?
ログの格納場所はデフォルトでは /var/log/messages です。
お返事ありがとうございました。
大変助かりました。
疑問に思っていたことが良く分かり、すっきりしました。
「/16」のについてはgoogleで調べようにも、どのような言葉で検索をすればいいのか分からず困っていました。
サブネットマスクだったんですねー。
ありがとうございました。