Q&A
もう少し背景を説明しないと有益な回答が得られにくい気がします。家庭で使う話なのか、企業で使う話なのか、単に実験ととして試してみたいのか…あるいはFWを別にする意図や目的は何か。既に回答にあるようにルータには多くの場合FW機能があるので、敢えてFWを独立に設置したい意図はなんでしょうか?
ルータとスイッチの間に、Linuxでファイアーウォールを設置してみたいです。
Webでネットワーク図を見ていたら、自分でも作ってみたくなりました。
イメージとしては、こんな感じです。
ApacheがインストールされているLinuxサーバへ、ファイアーウォールを設定する例はネット上に沢山あります。
ルータとスイッチの間に置かれているパターンは、見たことがありません。
Google先生で検索したくても、用語がわからずに困っています。
具体的な設定 または Googleで検索する時 に使える用語を教えてください。
回答4件
0
FWの両側でネットワークが異なる(192.168.1.0/24と192.168.2.0/24)の場合、FWをIPフォワードするよう(ルータとして機能するよう)設定する必要があります。「Linuxでルータ」などのキーワードで検索してみてください。
FWの両側でネットワークが同じ(ルータが192.168.1.1で、スイッチ配下の機器が192.168.1.2,3,4,...など)場合、FWの両側のインターフェースをブリッジ接続してそこを流れるパケットをフィルタします。トランスペアレントファイヤーウォールとか透過ファイヤーウォールと呼ばれるものです。Linuxでも(大変ですが)できます。
投稿2017/07/19 06:58
総合スコア1449
0
ルータの配下にファイアウォールがあり、更に内側にSWがあるという構成は一般的です。ただ、記述されたそのものの構成を取ることは稀かと。
コンセプト的に似た構成を探すのであれば、「fw 冗長構成」とかで画像検索すると大量に出てきます。
github に firewall タブがあるので、そこを当たってみては?
topic:firewall
せっかく linux で FW を建てるのであれば、「プロキシ型ファイアウォール」を目指してみると、かなり遊べる気がします。
投稿2017/07/18 08:48
退会済みユーザー
総合スコア0
0
ネットワーク的にはあまりかわりませんね
同じマシンの中で済ませているか、筐体が別なだけなレベルだと思います
WebサーバーをL2スイッチにぶら下げているなら、
- ルータのWAN側のポート(80,443,8080など)を開ける→向け先はFWのマシンへ
- FWのルールで内側(Webサーバーの該当するポートへ)に向けてあげる
あたりで実現できるかと
投稿2017/07/18 03:30
総合スコア3939
0
ベストアンサー
こんにちは。
それってFWがルータになってはいけないと言う意味でしょうか?
その場合は現実問題としては不可能と思います。
FWは図に書かれていることからも分かるようにパケットを中継する機能が必要です。
ルータ機能を持たない場合、レイヤー2スイッチとして中継することになります。
レイヤー2スイッチはハードウェアで処理することが多いです。
そして、レイヤー2(Ethernet)プロトコル・レベルでファイヤーウォールを構築できるのか?も問題です。
通常のF/Wはレイヤー3やアプリケーション層のプロトコルを理解して処理します。そしてアプリケーション層に近いほどより高度なフィルタリングができます。
レイヤー2でできるフィルタリングではあまり役に立たないのではないかと感じます。
ですので、レイヤー2で稼働するファイヤーウォール・プログラム自体、世の中に存在しないかも知れません。この場合は1から作るしか無いです。
ルータはFW機能を持つことは非常に多いですので、図にかかれているFWをルータとして稼働させるのであれば簡単なはずです。lnuxをルータにする記事を探せば多数出てくるのではないかと思います。
Linuxルーター構築(rp-pppoe+iptables)
投稿2017/07/18 03:23
総合スコア23272
あなたの回答
tips
プレビュー
