馬場崎です。
欠ている部分を指摘していただいてありがとうございます。
> 私がなにか条件を勘違いしているのでしょうか??
いえ、何も間違ってはいません。間違っているのは僕のほうです。
> こういう説明をする時は、/sbin/ifconfig と /sbin/route(または
> netstat -r) の結果も添えて説明してくださるといいと思います。
この点はケースの詳細に入ったら必要だと思っています。
いまのところ、「自助努力でセキュリティの修行を……」という投げ掛け
> [vine-users:064968] セキュリティの修行ってどうよ?
の元投稿だったので、「それならこういうモデルでスタートしていって
はどうか」という提案レベルの考えで掘り下げてません。
ですので(状況は)現在の話ではありません。こういうモデルを実際に
持っているわけでもありません。
また、この内容の正しさについて、pingの挙動について厳密に追求して
いなかった(追試していなかった)ことからくる誤りです。
※ もう随分と昔のエラー体験を、当時掘り下げずに解釈していた記憶のものです。
※ 当時「なぜこう思える挙動をpingがしたのか」については今となって
はわかりません
※ そしてこの事を現在の環境で追試しておかなかった二重の誤りでもあります
それから、文章の主体にしたかったことは問題解決ではなくて、
* IPを固定した環境で
* ルーティング(経路)を明示して
* フィルタを働かせる
……という、「ルータやファイヤウォールをしたいのなら最初にやっておくべき事」
の枠組みを提示できないかというものです。
※ ↑そして「ルートを明示するべき」という事を強調したいが為に、記憶の中の
誤った解釈を書いてしまいました。「わかっているつもり」の三重の誤りですね。
話が「実際の」、となった時には、少なくとも構成的には問題がなくて、たとえば
特定のハードウェアに依存する問題であるとか、特定のサービスに関係する話で
あった方が、「解決」のために整理がつくのではないかと思っています。
そして、元投稿の「セキュリティの修行」の為に、講習会や教室で説明を受けたり、
指示や助言を仰いだときに、実はそれ以前の段階でつまづきやすい人も多いのでは
ないかという考えでモデルを提案したのです。
また、自分でも足りていないと思うのは、指摘がありましたように、提示した
モデルに状況設定を加えて、理解が進むような実際のケースをいくつか、つまり
「ある状態で ifconfig や route はこのようになる」という部分で、有用なケースを
あまり思いつかないことです。確認の順序(状況の判定)についても、絶対の自信が
あるわけではありませんので「結果からこういう状態なのではないかと『思われる』」
という推察にとどまります。これらの理由で速効性に欠けるのは自覚しております。
それでもとりあえず、僕が提示できたら良いなと思っている項目(カテゴリーで
しょうか?)があります。
◆「作動状態で、それが期待したように動いているのかを判定する順序」
(※脆弱な部分が無いかの判定)
◆「障害発生時に、問題を絞り込むためにするべき事」
◆「意図的に負荷をかける」(※攻撃を含む……?)
◆「便利さとセキュリティを秤にかけて運用」(※ポリシー?)
これらは、それ以前にネットワークが(少なくとも見た目は)意図したように稼働して
いることを前提にするべきかな思い、こんなモデルを考えてみたのです。
でもって、お手軽にしたかったので ping コマンド中心で文書を書きましたけれど、
内容が不正確すぎました。ご迷惑をお掛けしました。
--
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt. >>> Babasaki Seiichirou (Japanese.)
E-Mail Address
mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/