人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

サーバーレンタル会社でレンタルするサーバーの前にファイアーウォールを置くオプションが見られます。個人的には、iptableと大差がないため、設置の必要はないと考えていますが、それ以上の価値があるものなのでしょうか?その設置されるファイアーウォールの製品によるところもあるかと思いますが、iptableだけを設定しているサーバーと、前方にファイアーウォールがあるサーバーでのセキュリティ的な違いを教えて下さい。

●質問者: logihot
●カテゴリ:コンピュータ インターネット
✍キーワード:オプション サーバー セキュリティ ファイアー レンタル
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● koujirou
●50ポイント ベストアンサー

結局ソフトウェア的に防ぐか、ハードウェア的に防ぐかの違いではないでしょうか?

おそらく、pahooさんやb-windさんのほうがよい回答が得られると思うので詳細は控えますが(笑)

iptableでルールを追加した場合、サーバサイドで全てのパケットをチェックするわけですがDOS攻撃などがあった場合どうでしょうか?

また、ルールの数が増えればどうでしょうか?

この場合サーバに直接ダメージが及ぶことになりますが、FWがある場合こいつがさばいてくれるためサーバへのトラフィックは最小限に抑えることができます。

また、iptableを構築する場合テーブルやチェインを理解している必要があるためiptableでFWを構築できない方はオプションをつけるべきではないでしょうか。


2 ● pahoo
●20ポイント

iptablesで商用のファイアウォールを置き換える」という動きもあり、NATやパケットフィルタリングをしているレベルのファイアウォールであれば、iptables で代替できます。

ただし、プロキシ型ファイアウォールの代替はできません。

パケットフィルタリング型とプロキシ型の違いは、下記サイトを参考にしてください。


参考サイト

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ