【質問】
Linuxのファイアウォールで同じzoneに所属するインターフェース間の通信は通す、という機能があることを知りました。ただ、その同じzoneに所属するインターフェイスが存在する状況というのが想像できず、知りたいです。
以下私の想定をまとめましたが()内の考えから違う気がしてます。
同じzoneに所属するインターフェースが存在する場合というのがどういう状況を考慮されたものなのか教えてください。
【私の中で想定された考え】
A. Linuxサーバ同士での通信で対向ポートのゾーン情報を交換している、ということ?(ファイアウォールのゾーン情報の交換をしない気がする)
B. Linuxサーバのポートと同じNWセグメントを同じゾーンとしている?(zoneについて調べたらインターフェースに定義されるとあったため違う気がする)
C. 1つのLinuxサーバにインターフェースが複数あって、それらを同じzoneとして定義する?(Linuxサーバに複数インターフェースが存在すること無い気がする。あったとしてもそれらのポート同士で通信しない気がする。)
【気になったきっかけ】
/var/log/messageにエラーログが発生し、その対処方法がfirewalls.confのAllowZoneDriftingの設定をyesからnoに変える、というものでした。AllowZoneDriftingが同じzone同士なら通信を通す設定であり、この機能を無効にして良いのか判断がつかない状況です。
ご回答何卒よろしくお願いいたします。
0 コメント