サーバーレンタル会社でレンタルするサーバーの前にファイアーウォールを置くオプションが見られます。個人的には、iptableと大差がないため、設置の必要はないと考えていますが、それ以上の価値があるものなのでしょうか?その設置されるファイアーウォールの製品によるところもあるかと思いますが、iptableだけを設定しているサーバーと、前方にファイアーウォールがあるサーバーでのセキュリティ的な違いを教えて下さい。

回答の条件
  • 1人2回まで
  • 登録:2008/08/27 10:54:14
  • 終了:2008/08/29 13:29:29

ベストアンサー

id:koujirou6218 No.1

koujirou回答回数597ベストアンサー獲得回数472008/08/27 11:27:33

ポイント50pt

結局ソフトウェア的に防ぐか、ハードウェア的に防ぐかの違いではないでしょうか?

おそらく、pahooさんやb-windさんのほうがよい回答が得られると思うので詳細は控えますが(笑)

iptableでルールを追加した場合、サーバサイドで全てのパケットをチェックするわけですがDOS攻撃などがあった場合どうでしょうか?

また、ルールの数が増えればどうでしょうか?

この場合サーバに直接ダメージが及ぶことになりますが、FWがある場合こいつがさばいてくれるためサーバへのトラフィックは最小限に抑えることができます。

また、iptableを構築する場合テーブルやチェインを理解している必要があるためiptableでFWを構築できない方はオプションをつけるべきではないでしょうか。

その他の回答(1件)

id:koujirou6218 No.1

koujirou回答回数597ベストアンサー獲得回数472008/08/27 11:27:33ここでベストアンサー

ポイント50pt

結局ソフトウェア的に防ぐか、ハードウェア的に防ぐかの違いではないでしょうか?

おそらく、pahooさんやb-windさんのほうがよい回答が得られると思うので詳細は控えますが(笑)

iptableでルールを追加した場合、サーバサイドで全てのパケットをチェックするわけですがDOS攻撃などがあった場合どうでしょうか?

また、ルールの数が増えればどうでしょうか?

この場合サーバに直接ダメージが及ぶことになりますが、FWがある場合こいつがさばいてくれるためサーバへのトラフィックは最小限に抑えることができます。

また、iptableを構築する場合テーブルやチェインを理解している必要があるためiptableでFWを構築できない方はオプションをつけるべきではないでしょうか。

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/27 13:00:12

ポイント20pt

iptablesで商用のファイアウォールを置き換える」という動きもあり、NATやパケットフィルタリングをしているレベルのファイアウォールであれば、iptables で代替できます。

ただし、プロキシ型ファイアウォールの代替はできません。

パケットフィルタリング型とプロキシ型の違いは、下記サイトを参考にしてください。


参考サイト

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません