| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.2 アクセス制御ポリシー(Linux版) | > 5.2.1 設定方法 |
以下の2つの通信モデルを例に説明します。
クライアントからサーバへの通信
サーバからクライアントへの通信
上図をもとに、クライアントとサーバ間の通信として、2つのパターン(1、及び2)について説明します。
上図1の例は、クライアント(CL1)からサーバ(SVR)への通信を許可する場合を示しています。このアクセスに対するログは採取することにします。この場合、「SDFWルール」を使用して、ポリシー情報を以下のように作成します。
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール1(CL1からSVRへのアクセス) |
|
|
接続元IPアドレス |
CL1 |
|
|
接続先IPアドレス |
SVR |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
CL1側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
SVR宛て接続先ポート |
|
|
アダプタ |
IF-A |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール2(CL1からSVRへのアクセス) |
|
|
接続元IPアドレス |
CL1 |
|
|
接続先IPアドレス |
SVR |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
CL1側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
SVR宛て接続先ポート |
|
|
アダプタ |
IF-B |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
上図2の例では、サーバ(SVR)からクライアント(CL2)への通信を許可する場合を示しています。このアクセスに対するログは採取することにします。この場合、「SDFWルール」を使用して、ポリシー情報を以下のように作成します。
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール3(SVRからCL2へのアクセス) |
|
|
接続元IPアドレス |
SVR |
|
|
接続先IPアドレス |
CL2 |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
SVR側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
CL2宛て接続先ポート |
|
|
アダプタ |
IF-A |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール4(SVRからCL2へのアクセス) |
|
|
接続元IPアドレス |
SVR |
|
|
接続先IPアドレス |
CL2 |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
SVR側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
CL2宛て接続先ポート |
|
|
アダプタ |
IF-B |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
|
目次
索引
|