| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第4章 運用例(統合環境設定)(Linux版) | > 4.3 フィルタリング条件設定例 |
以下のネットワーク構成で運用する場合の DNS のパケットフィルタリング条件の設定について説明します。
内部DNSサーバなし、公開DNSサーバなし
内部DNSサーバあり、公開DNSサーバなし
内部DNSサーバあり、公開DNSサーバあり(バリアセグメント)
内部DNSサーバあり、公開DNSサーバあり( DMZ )
DNSに関連する以下のサービスについて説明します。
|
サービス名(例) |
プロトコル |
送信元ポート |
送信先ポート |
|---|---|---|---|
|
domain-udp1 |
UDP |
1024以上 |
53のみ |
|
domain-udp2 |
UDP |
53のみ |
53のみ |
|
domain-tcp |
TCP |
1024以上 |
53のみ |
4.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合4.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合4.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合4.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合|
目次
索引
|