通すべきもの
|
通すべきものと書きましたがセキュリティポリシーの違いによっては閉じるだけじゃなく
使うものだけ通したいというご意見もあるでしょうから、ここではそのためのヒントになるように書いていきます。
|
まず前提条件として、すべて破棄するが、しかし条件に合ったものだけ通すということをするために、ここでヒントとなるものを書いていきます。(人によっては他のものを通す必要にある場合や、いらないものもあります)
|
| WAN(⇔)LAN |
送信元アドレス |
宛先アドレス |
プロトコル |
送信元サービス |
宛先サービス |
Port |
Flag |
備考 |
| ← |
* |
DNSサーバ |
TCP/UDP |
* |
domain |
53 |
* |
DNS(プロバイダの) |
| → |
DNSサーバ |
ネットワークID/CIDR |
UDP |
domain |
* |
53 |
NA |
DNSの戻り |
| ← |
* |
Webサーバ |
TCP/UDP |
* |
http |
80 |
* |
Web |
| → |
Webサーバ |
ネットワークID/CIDR |
TCP/UDP |
http |
* |
80 |
* |
Webの戻り |
| ← |
* |
メールサーバ |
TCP/UDP |
|
smtp |
25 |
* |
メール(送信) |
| → |
メールサーバ |
ネットワークID/CIDR |
TCP |
|
ident |
113 |
* |
メール(ident認証) |
| ← |
* |
メールサーバ |
TCP/UDP |
|
pop3 |
110 |
* |
メール |
| → |
メールサーバ |
ネットワークID/CIDR |
TCP/UDP |
pop3 |
* |
110 |
* |
メールの戻り(受信) |
| ← |
* |
NNTPサーバ |
TCP/UDP |
* |
nntp |
119 |
* |
ネットニュース |
| → |
NNTPサーバ |
ネットワークID/CIDR |
TCP/UDP |
nntp |
* |
119 |
* |
ネットニュースの戻り |
| → |
* |
ネットワークID/CIDR |
icmp |
NA |
info |
NA |
NA |
ICMP(error) |
| → |
* |
ネットワークID/CIDR |
TCP/UDP |
* |
* |
NA |
ACK |
接続確立した通信 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
