[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[bjlug-ml] Re: mail

To: bjlug-ml@bjlug.org
Subject: [bjlug-ml] Re: mail
From: Ryuichiro Hara <rhara@mediaone.net>
Date: Sat, 2 Jun 2001 19:44:23 -0400
In-Reply-To: <200106022301.f52N1Zo39896@lazybird.tncc.suginami.tokyo.jp>; from masami@tncc.suginami.tokyo.jp on Sat, Jun 02, 2001 at 07:01:35PM -0400
List-Help: <mailto:bjlug-ml-ctl@bjlug.org?body=help>
List-Owner: <mailto:bjlug-ml-admin@bjlug.org>
List-Post: <mailto:bjlug-ml@bjlug.org>
List-Software: fml [fml 4.0 (20010115)]
List-Unsubscribe: <mailto:bjlug-ml-ctl@bjlug.org?body=unsubscribe>
References: <200106020617.f526HlJ05151@lazybird.tncc.suginami.tokyo.jp> <20010602172511.53A1.KOIZUMI@infonetplus.com> <200106022301.f52N1Zo39896@lazybird.tncc.suginami.tokyo.jp>
Reply-To: bjlug-ml@bjlug.org
User-Agent: Mutt/1.2.4i-jp0
User-Profile: Debian 2.2.18pre21, K6-2 350 (->450)
User-Webpage: http://hara.ne.mediaone.net/

On Sat, Jun 02, 2001 at 07:01:35PM -0400, Masami Kobayashi wrote:
> 今、うちは CATV で常時接続ですが、ルータなどを使わずすべてを1台
> の FreeBSD マシンでまかなってます。で、そろそろもう少し良い構成
> にするのもいいかな、と考えました。外と話をするサービスを別のマシ
> ンに分離して DMZ とし、セキュリティを高めるのと同時にクライアン
> トマシンの負荷を軽くしようと。
> 
> さきほど原さんへのメイルのリプライで、server から client に転送
> するのが簡単そう、と書いたのですが、よく考えるとそれだと DMZ か
> ら内部ネットワークへ穴をあけることになるので、良くないのかなぁ。
> となるとやっぱり POP or IMAP ですかね。fetchmail と組み合わせて。

DMZについて以前ききたいなと思っていました。

> こうやって考えながらも、私の場合は実行に移すのに1年かかっちゃう
> んですが(笑)。

そう、僕も今ある程度安定して運用しているシステムをあんまりいじる気にも
なれないのですが。

で、今それぞれのサービスごとにNATのポートを開けているのですが、僕のルー
タは10個の個別(LinkSysなどだと連続した番号を一つの設定で割り当てられる
から実質無限に指定できる)のポートを開けることを指定しなければいけませ
ん。

POP, SMTP, SSH, FTP, HTTP(2つ)、IMAPなどごくごく標準的に必要なもので
10個は簡単に埋まってしまいます。それにNFSやある種の認証など、さらにプ
ログラミングで実験的に独自プロトコルなどを作って遊んでいるところですが。

こういう状況下、よく理解していない僕は以前、「DMZで全てのサービス」を
ローカルに...という触れ込みをどこかで読んで、どういうことなのか、もう
少し詳しく知りたいなと思っていました。いや、これといって今すぐ何をどう
やって質問すればいいのかわからない(あいかわらずネットワーク音痴なもの
で)のでもう少し整理した後いつか聞き直します。

でも一つだけ教えてください。僕の使っているルーターはDMZに対応していま
す。これを使って、上のようなポート設定の窮屈さを改善できるのでしょうか？
もっと沢山のサービスを利用できるようにできるのでしょうか？

へんな質問でしょうか？

-- 
原 隆一郎
Ryuichiro Hara
rhara@mediaone.net, rhara@mit.edu

Follow-Ups:
- [bjlug-ml] Re: mail
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>

References:
- [bjlug-ml] mail
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>
- [bjlug-ml] Re: mail
  - From: Makoto Koizumi <koizumi@infonetplus.com>
- [bjlug-ml] Re: mail
  - From: Masami Kobayashi <masami@tncc.suginami.tokyo.jp>

Prev by Date: [bjlug-ml] Re: mail
Next by Date: [bjlug-ml] Re: mail
Prev by thread: [bjlug-ml] Re: mail
Next by thread: [bjlug-ml] Re: mail
Index(es):
- Date
- Thread