vine-users ML アーカイブ



[vine-users:071353] Re: 今現在 のインターネット上の交信 先のIPアドレ スを知る方法?

  • From: KONNO Yousuke <yousuke@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:071353] Re: 今現在 のインターネット上の交信 先のIPアドレ スを知る方法?
  • Date: Sat, 2 Apr 2005 11:56:35 +0900 (JST)
こんにちは、今野です。

 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> さんが
 Sat, 02 Apr 2005 02:14:28 +0900 に
 [vine-users:071347] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。
> > ファイアウォール兼ルータとなる Linux マシンがあるならば、外部用の NIC
> > と内部用の NIC と サーバ( DMZ )用の NIC の合計三枚があるのが理想です。
> > 
> 
> こちらも現時点では、 NIC 2枚で結構かと思いますが、光に移行する際は、
> 3枚が理想です。

別にDMZを作ってまで公開するサーバが無いのであれば、普通の2枚差しのIP
Masqで十分なのではないでしょうか?
更に言うと、DMZを作るようなちゃんとしたハードウェア構成をしていても、DMZ
を作るサーバ自体のセキュリティがアマアマだと、何の意味もありません。

私は、友人がサーバを作る時には、安いDSL Router2台でDMZに似た環境を作る様
にアドバイスしていますが、下手に素人が設定するDMZサーバより確実に安全な
環境になります。

私のお薦めとしては、セキュリティとかあんまり判らない時はサーバを作るのは
ちょっと控えて、ある程度判ってきたら面倒なことは考えずにDSL Routerを購入
してNATの中でポートフォワードなんかで接続し、自信がついてきたら直接接続
でも良いと思います。



---
My Name is KONNO Yousuke.