ACLについて
ACLについて
msg# 1
redbox
投稿数: 15
投稿数: 15
ACLについて少し分からない部分が有り質問させてください。
クライアント側はNAT環境下でWAN側はISPとつながっている一般的なブロードバンドルーターとしてCISCOのルーターを利用する際に、WAN側のIN方向にACLを適用しセキュリティを高めると思いますが、何も設定しない状態ですと暗黙のDENYがあるためLANからアクセスした戻りのパケットが全てはじかれてしまい、結果としてインターネットにアクセスができない状態になるとおもいます。
そこで一般的には、WAN側のIN方向に拒否したいポートを記述していき、最後にpermit ip any anyで全許可にし戻りのパケットを許可する方法がとられますが、たとえば WAN側のIN方向にaccess-list 100 permit tcp any any established と1行だけ記述すればTCP通信に限りますがNAT環境からは普通にインターネットにアクセスでき、且つWAN側は明示的にポートをブロックする記述をしなくても暗黙のDENYによって全拒否されるといった解釈はあっていますでしょうか。
宜しくお願いします。
クライアント側はNAT環境下でWAN側はISPとつながっている一般的なブロードバンドルーターとしてCISCOのルーターを利用する際に、WAN側のIN方向にACLを適用しセキュリティを高めると思いますが、何も設定しない状態ですと暗黙のDENYがあるためLANからアクセスした戻りのパケットが全てはじかれてしまい、結果としてインターネットにアクセスができない状態になるとおもいます。
そこで一般的には、WAN側のIN方向に拒否したいポートを記述していき、最後にpermit ip any anyで全許可にし戻りのパケットを許可する方法がとられますが、たとえば WAN側のIN方向にaccess-list 100 permit tcp any any established と1行だけ記述すればTCP通信に限りますがNAT環境からは普通にインターネットにアクセスでき、且つWAN側は明示的にポートをブロックする記述をしなくても暗黙のDENYによって全拒否されるといった解釈はあっていますでしょうか。
宜しくお願いします。
投稿ツリー
-
Re: ACLについて
(redbox, 2012-12-4 9:38)
-
ACLについて
(redbox, 2012-11-30 18:25)
-
Re: ACLについて
(gel877, 2012-12-3 23:59)
-
