ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第1章 運用例(Solaris版) | > 1.3 フィルタリング条件設定例 | > 1.3.2 Http Proxy |
内部 HTTP-Proxy と外部HTTP-Proxy( DMZ )が存在する場合の構成例を示します。
上図のように内部 HTTP-Proxy と外部HTTP-Proxy( DMZ 上) が存在する場合、クライアントは内部HTTP-Proxy をプロキシとして設定します。
サービス |
ポリシー |
---|---|
http-proxy |
内部 HTTP-Proxy から外部 HTTP-Proxy への通信を許可する。 外部 HTTP-Proxy からインターネット上の任意の WWW サーバへの通信を透過ゲートウェイ(アドレス変換)で接続する。 |
インタフェース名 |
ホスト名 |
IPアドレス |
---|---|---|
le0 |
IN_IF |
192.168.0.1 |
le1 |
OUT_IF |
202.248.171.130 |
le2 |
DMZ_IF |
192.168.1.1 |
ホスト名 |
IPアドレス |
仮想アドレス |
---|---|---|
in-proxy |
192.168.0.11 |
なし |
dmz-proxy |
192.168.1.12 |
202.248.171.132 |
ネットワーク名 |
IPアドレス |
ネットマスク |
---|---|---|
in-net |
192.168.0.0 |
255.255.255.0 |
out-net |
202.248.171.128 |
255.255.255.224 |
dmz-net |
192.168.1.0 |
255.255.255.0 |
internet |
0.0.0.0 |
0.0.0.0 |
サービス |
送信元アドレス |
送信先アドレス |
方向 |
処理 |
---|---|---|---|---|
http-proxy |
in-proxy |
dmz-proxy |
forward |
PASS |
http |
dmz-proxy |
internet |
forward |
TRANS |
注
Secure HTTP を使用してアクセスする WWW サーバがある場合は、http サービスの他に https に対しても同様のパケットフィルタリング条件を設定する必要があります。
目次
索引
![]() ![]() |