ファイアウォールのACL例
スポンサードリンク
本項では、FWのアクセス制御リスト(ACL)の考え方について解説します。
ファイアウォールに設定されたACLは、上から順番に照合され条件に合致した時点でアクションが実行され以降の条件は照合されないため優先順位が高いほど上に記述する必要があります。
以下にパケットフィルタ型ファイアウォールに設定するACLの例を示します。
※本来は数十項目が設定されるが本項ではACLのイメージができればよいため6項目となっております。
下図のインターネットをUntrust、内部セグメントをTrustとしてACLを定めています。
上のACLでは、インターネットからのアクセスはHTTPとSMTPのみに制限し、内部からインターネットへのアクセスはすべて許可されています。
以下にネットワーク構成イメージを示します。
|
|
|