すらすらプログラマーへのお問い合わせ
すらすらのブログ
アクセス数  累計:000,683,158  昨日:000,000,166  本日:000,000,185
Loading
VyOS入門

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門

ネットワーク超入門講座 第3版

ルーティング&スイッチング標準ハンドブック 一番大切な知識と技術が身につく

ノンエンジニアのための社内ネットワーク施工・構築ガイド 20~40人規模のLAN環境を自分で作ろう (Do IT Yourself)

Webエンジニアが知っておきたいインフラの基本 ~インフラの設計から構成、監視、チューニングまで~

[改訂新版] 3分間ネットワーク基礎講座

ファイアウォール 最終更新:2015/11/22
【Amazon ランキング:本 - ビジネス・経済】

ファイアウォールとは、ある特定のルールにしたがってパケットをブロックしてセキュリティ性を高める機能です。 NAT②(ポート転送)のネットワークの状態を元にして、ファイアウォールについて説明します。

ネットワーク図
ファイアウォール設定1
全てのパケットをブロックする設定を作成して、仮想ネットワーク②からの通信のみ許可する。
ファイアウォール設定2
仮想ネットワーク①から 仮想PC No.2 のWebサイトにアクセスできるように穴をあけます。
ファイアウォール設定の確認
検証PC No.1 と 検証PC No.2 間で正しくファイアウォールが設定されていることを検証します。
☑検証PC No.1 から 検証PC No.2 にPINGが通らないこと
  1. 検証PC No.1 でコンソール画面を開く
  2. $ ping 192.168.0.10
  3. 正しく応答が返ってこなければOK
☑検証PC No.2 から 検証PC No.1 にPINGが通ること
  1. 検証PC No.2 でコンソール画面を開く
  2. $ ping 172.16.0.10
  3. 正しく応答が返ってくればOK
☑検証PC No.1 から 検証PC No.2 にsshでログインできないこと
  1. 検証PC No.1 でコンソール画面を開く
  2. $ ssh [ユーザ名]@192.168.0.10
  3. 検証PC No.2 にログインできなければOK
☑検証PC No.2 から 検証PC No.1 にsshでログインできること
  1. 検証PC No.2 でコンソール画面を開く
  2. $ ssh [ユーザ名]@172.16.0.10
  3. 検証PC No.1 にログインできればOK
☑検証PC No.1 から 検証PC No.2 のWebサイトにアクセスできること
  1. 検証PC No.1 でブラウザを開く
  2. URLに「http://172.16.0.1:8080」を入力する
  3. 検証PC No.2 のテストページが表示されればOK
☑検証PC No.2 から 検証PC No.1 のWebサイトにアクセスできること
  1. 検証PC No.2 でブラウザを開く
  2. URLに「http://172.16.0.10」を入力する
  3. 検証PC No.1 のテストページが表示されればOK

【楽天 ランキング:スマートフォン - アクセサリー】




このサイトはフリーソフトのMerge HTMLで作成されています。
このサイトはリンクフリーです。

ページの先頭に戻る Copyright© 2010-2015 Jun.Shiozaki All rights reserved.