2005年4月28日

[vine-users:071680] Re: vineからインターネットができない

太田です。

On Thu, 28 Apr 2005 09:28:56 +0900 (JST)
SAKAI Takakazu <sakai@xxxxx> wrote:

> 元の文章には Web サーバー以外にどういったことをしたいのか
> 書かれていないので、よくわかりませんが、LAN 側に DNS サーバを
> 立てて、それを公開するのならば 53/udp を開ける必要はありますが、
> そうでなければ開ける必要はないでしょう。
元の文章より、ブラウジングのみを許可するセキュリティポリシーであり、

80/tcpは外向きのパケットを許可していると解釈しました。
そこで、53/udpが外向きに開いていないことが名前解決ができない不具合の原因
の一部であると考えました。
NATを使って内部のWebサーバを公開することが目的であるならば、80/tcpは内向
きのパケットを許可していると考えるのが自然です。もし後者であるのならば、
53/udpを内向きに開けることによって得られるメリットは無いですね。仰る通り
塞いでおくべきだと思います。

--
Kazuhiro Ota <s0503@xxxxx>
Advanced Engineering Faculty
Matsue College of Technology

投稿者 xml-rpc : 2005年4月28日 11:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/13479
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。