M. Takeyamaです。
On Wed, 12 Jan 2005 15:25:41 +0900
Katsuaki AWAIISHIMA
粟飯島と申します
SUSE 9.2 Pro 版の SUSEFirewall について質問させてください。
「同一セグメントであっても特定のホスト以外からの特定の サービスへの接続を不許可に」というルールを yast から 作成することは可能でしょうか。 Firewall が動作しているホストそのものへの接続での話しです。 突っ込みを入れるようで申し訳ないのですが...
(1)ケース1(手が2本以上出ているケース) セグメント1(仮で外側) セグメント2(仮で内側) ----------------------[SUSE 9.2Pro]----------------------- (2)ケース2 セグメント1 ----------------------[SUSE 9.2Pro] より具体的なポリシールールを示してくれたほうが... 例として 80, 443(web)ポートを利用したり、 ソース(IP, Networkとか)とディストネ−ション(IP, Network) を仮想IPでもよいです。 やったことないですけど。 ・yastからできないけどcustomファイルをいじればできそう。 ・yast(/etc/sysconfig エディター)からでもできそうですけど。 #ルールがわからないの判断がつかない。(& 検証もできない) ちなみに、やりたいことって、多分、xinetd, SuSEfirewall2+xinetd という方法論でもできそうですけどね。 #yast からだと xinetd 設定できませんから、YASTの閉じた世界で問題 #解決したいのであれば。やはり SuSEfirewall2のみというですよね。 ----- M. Takeyama __________________________________ Do You Yahoo!? Upgrade Your Life http://bb.yahoo.co.jp/