TOPページ掲示板
作成日:2007年08月20日 作成:Yosi

Vine Linuxで自宅サーバーの掲示板で過去に質問された内容です。

No.2783 iptablesの必要性

No.2783 投稿時間:2007年08月20日(Mon) 07:48 投稿者名:A URL:
タイトル:iptablesの必要性

こんにちはAです。vineでサーバー構築をしています。
iptablesについて質問なんですが、
下記のようなネットワーク環境の場合は、
iptablesを使用する必要は無いのでしょうか?

[ルータ]BBR-4HG

↓ポート転送 80 110 25 21

サーバー(HTTP POP SMTP FTP)

No.2784 投稿時間:2007年08月20日(Mon) 14:29 投稿者名:コンゴ URL:
タイトル:Re: iptablesの必要性

私は専門家じゃないので詳しくはわかりませんが、
iptabesはPCでルーターを作るときに使用するもので、
Aさんの場合、BBR-4HGがルーターとして使えますので
iptablesは必要ないと思います。

ルーターのポートマッピングで、必要なポートに対して、
外(wan)からのアクセスがサーバーに来るように設定する
だけだと思います。

No.2785 投稿時間:2007年08月20日(Mon) 18:37 投稿者名:A URL:
タイトル:Re^2: iptablesの必要性

ありがとうございます。
勉強になりました。

No.2788 投稿時間:2007年08月20日(Mon) 21:36 投稿者名:コンゴ URL:
タイトル:Re^3: iptablesの必要性

Aさん、不正確な説明をしてしまい申し訳ございません。
Yosiさんの説明をお読みになってセキュリティ強化が必要だと
思えばiptablesを設定されると良いかと思います。

LAN内のPCからの攻撃とかを考えるとiptablesを設定して
おいたほうが安全かも。

No.2787 投稿時間:2007年08月20日(Mon) 19:02 投稿者名:Yosi@管理人 URL:
タイトル:Re^2: iptablesの必要性

> 私は専門家じゃないので詳しくはわかりませんが、
> iptabesはPCでルーターを作るときに使用するもので、
> Aさんの場合、BBR-4HGがルーターとして使えますので
> iptablesは必要ないと思います。

iptablesはPCルータを構築する時にも使用しますが、基本的にはファイヤーウォールとして使用しますのでPCルータ構築の為だけのものではありません。

> ルーターのポートマッピングで、必要なポートに対して、
> 外(wan)からのアクセスがサーバーに来るように設定する
> だけだと思います。

このような使い方も可能ですが、上記でも言いましたがiptablesは基本的にファイヤーウォールです。

No.2786 投稿時間:2007年08月20日(Mon) 18:58 投稿者名:Yosi@管理人 URL:
タイトル:Re: iptablesの必要性

> こんにちはAです。vineでサーバー構築をしています。
> iptablesについて質問なんですが、
> 下記のようなネットワーク環境の場合は、
> iptablesを使用する必要は無いのでしょうか?
>
> [ルータ]BBR-4HG
>
> ↓ポート転送 80 110 25 21
>
> サーバー(HTTP POP SMTP FTP)
> 下記のようなネットワーク環境の場合は、
> iptablesを使用する必要は無いのでしょうか?
>
> [ルータ]BBR-4HG
>
> ↓ポート転送 80 110 25 21
>
> サーバー(HTTP POP SMTP FTP)

iptablesはファイヤーウォールというものです。
サーバー側で指定ポート以外のアクセスを拒否するソフトですね。

セキュリティー強化の為に、ルータとサーバーの両方でアクセス可能なポートを指定するのに使用します。

No.2789 投稿時間:2007年08月20日(Mon) 22:08 投稿者名:A URL:
タイトル:Re^2: iptablesの必要性

皆さん回答ありがとうございます。
セキュリティ強化のためにiptablesの導入をして見ます。

No.2790 投稿時間:2007年08月20日(Mon) 22:08 投稿者名:A URL:
タイトル:Re^2: iptablesの必要性

Yosiさん回答ありがとうございます。
セキュリティ強化のためにiptablesの導入をして見ます。


TOPページ掲示板▲頁先頭