- - PR -
FWにてグローバルIPアドレス全体を指定
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-06-22 02:07
こんにちは。
以下のグローバルアドレスのパターンについての 違いがよくわからないのですが、わかるかたいらっしゃいましたら ご教授願います。 クラスA(0.0.0.0 - 126.255.255.255) クラスB(128.0.0.0 - 191.255.255.255) クラスC(192.0.0.0 - 223.255.255.255) クラスA(1.0.0.0 - 126.255.255.255) クラスB(128.1.0.0 - 191.254.255.255) クラスC(192.0.1.0 - 223.255.254.255) ビットが1たっているか、たっていないかだけでしょうか。 以上の2パターンはグローバルIPアドレスというオブジェクトをFWにて 設定する際(クラス毎にオブジェクト作成後グルーピング予定)に どのように指定を行っていくのか確認をしたかったためです。 よろしくお願いいたします。 | ||||
|
投稿日時: 2006-06-22 06:15
おはようございます。
128.0.0.0/16、191.255.0.0/16 などは IANA が予約していた (している) レンジだと思います。詳しくは RFC3330 が参考になると思います。 RFC3330:Special-Use IPv4 Addresses (原文) http://www.rfc-editor.org/rfc/rfc3330.txt 次の日本語ページはリンク自由だそうですから、URL を引用しておきます。キレイにまとめてあって、読みやすいページでした。 RFC3330:Special-Use IPv4 Addresses (日本語訳) http://suika.fam.cx/~wakaba/-temp/wiki/wiki?RFC%203330 いずれにしろ 0.0.0.0 はクラス A、128.0.0.0、191.255.0.0 はクラス B、192.0.0.0 はクラス C という認識で間違いないと思います。ですから FW でクラスを表現するオブジェクトを作成する必要があるなら、未記入さんが先にあげた 0.0.0.0 などをカバーしている定義 (↓) で良いように思います。
# 0.0.0.0 は一般的にデフォルトルート扱いになる気がしますから、 # FW ポリシーの内容によっては # 特別扱いしてあげなければならないかも知れませんね、なんとなく。 ではでは。うえだ@これからオネム、でした。 | ||||
|
投稿日時: 2006-06-22 09:40
こんにちは。
ここのサイト内には参考になりそうな情報が多いので、ご自分で探されると良い でしょう。 とりあえず、手がかり部分だけ紹介します。 サブネットワークへの分割 ゼロから始めるLinuxセキュリティ →第3回〜6回のファイアウォール部分 | ||||
|
投稿日時: 2006-06-22 10:29
こんにちは。
どういうポリシーを組もうとしているか判りませんが、『グローバルIP』というオブジェクトを作成してご指定のポリシーを組み込んだ場合、プライベートアドレスも『グローバルIP』というオブジェクトに組み込まれてしまいますが、そこはOKでしょうか? (ex:『クラスA』というオブジェクトに10.0.0.0/8というプライベートアドレスが入ってしまう) 自分が通常Firewallのポリシーを作成する場合、『この範囲はグローバル』という指定ではなく『プライベートアドレス以外は全てグローバル』というような指定をしますが、その辺は何か指定があっての事でしょうか? 以上、何かの参考になれば。 | ||||
|
投稿日時: 2006-06-22 11:04
みなさん、ご回答ありがとうございました。
| ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。