投稿日:2007年07月17日 作成鷹の巣

No.21766 ポート開放確認で・・・



ポート開放確認で・・・

No.21766 投稿時間:2007年07月17日(Tue) 15:46 投稿者名:Hi URL:

はじめまして。
質問なのですが、ポート解放後の確認についてなのですが。
ルーターの下にWEBサーバー機とクライアント機1台があります。
そこでポートを80番を開けサーバー機だけ許可します。さらに、xxx番を開けクライアント機だけ許可します。
○=開放
-=閉鎖

       port80 xxx
サーバー    ○   -
クライアント   -   ○

その後に両方のPCで80番とxxx番のポートがどうなっているか確認すると、2台とも両方のポートが開いているという結果が出ます。
サーバー機の方のではポートxxx番は許可していない設定にしたつもりですが、この結果だと開放されているという意味でしょうか?
もしくは、PCの方では許可していないけど、ルーターから見て開放されていますよ と、言う意味でしょうか?

解りづらい説明ですが宜しくお願いします。


Re: ポート開放確認で・・・

No.21768 投稿時間:2007年07月18日(Wed) 06:17 投稿者名:stranger URL:

> はじめまして。
> 質問なのですが、ポート解放後の確認についてなのですが。
> ルーターの下にWEBサーバー機とクライアント機1台があります。
> そこでポートを80番を開けサーバー機だけ許可します。さらに、xxx番を開けクライアント機だけ許可します。
> ○=開放
> -=閉鎖
>
>        port80 xxx
> サーバー    ○   -
> クライアント   -   ○
>
> その後に両方のPCで80番とxxx番のポートがどうなっているか確認すると、2台とも両方のポートが開いているという結果が出ます。
> サーバー機の方のではポートxxx番は許可していない設定にしたつもりですが、この結果だと開放されているという意味でしょうか?
> もしくは、PCの方では許可していないけど、ルーターから見て開放されていますよ と、言う意味でしょうか?
>
> 解りづらい説明ですが宜しくお願いします。
ファイアウォールの設定は、そのマシンのみを制御するものでは?
ルータでおこなったのであれば、ルータへのパケットの出入りを制御
(ルータに接続されているマシンは間接的に制御される)
PCでおこなったのであればPCへのパケットの出入りを制御
PCでおこなったチェックがどこを対象にしたものか判断できない

そういう手順やコマンドなどを書いてみたら


目次掲示板過去ログ目次▲頁先頭