やまだ@三宝寺です。
On Mon, 01 Mar 2004 21:34:49 +0900
のり san <nori_osu@xxxxxxxxxxx> wrote:
> こういう話というのは、結局、行き着くところは、ともすると
> 危ないから素人は手を出すな、みたいな方向になりがちなんですが、
> 今回もそんなことは誰も言っていませんが、じゃぁ素人がつなげるタイミング
> は?
> というと誰にもわからないので^_^;、一生つなげられない、というスパイラルに
> 入る
> 可能性は否定できない(苦笑)
> 素人が確実に勉強しながら(迷惑をかけないで)接続する方法は、
> どういった方法があるのでしょう?
接続という意味がよくわからないのですが、まずはLAN環境で試す。
ルータがあれば、まず安全な環境を(ルータの内側に)作ってその中で必要なポー
トだけを(グローバルに)出す方法が安全だとは思います。
> ある意味、鶏と卵の関係のようで、
> 外界とは、つなげてみないと判らないこともあるだろうし・・・・・
前述の様にフィルタリングのログを見て弾かれたかどうかは判るはずですし、初期
にそういう事で苦労した方が後で楽だ(理解が深まる)と思います。
# 当然ログを採れるルータを調達すべきですが...
> DNSとかmail serverとかの連携とか・・・
> 今回の iptableなんかも、恵まれた環境にないと事前確認とか
> 以外に難しいですよね?
5-6年前のまだ比較的平和?な時代であれば、素人?サーバをそのままグローバル
に出しても問題が起きるという事が少なかったですが。
現在はそう言うご時世では無くなってきているという事実もありますし。
# 犯罪として取り扱われると、ケーサツのご厄介になる事になる可能性もあります。
> やっぱり、大学の学生とか、会社の環境のような、
> 外の環境をふんだんに使えるようなお試しがいくらでも出来る人はともかく
> 個人でインターネットにつなぐ前に完璧な構築をするためのよい方法って
> どういうのがあるんでしょう?
ルータは、今かなり安くなってきていると思いますけど。
ルータで絞っていれば、サーバ本体に不備があっても最低限ガードが聞くと思いま
す。
ただし過信は禁物だとは思いますが...
--
0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----#
山田 和雄 MailTo:yamada@xxxxxxxxxxxxx
Yamada Kazuo HomePage:http://shadow.sampoji.jp/