Step.8 ファイアウォール

1. Step.8 ファイアウォール 許可したアクセス のみ通過させる アクセスする ファイアウォール PC 3 192.168.0.2 サーバ クライアント1 アクセスする 192.168.0.1 PC 1 PC 2 10.0.0.2 10.0.0.1 ルータ こちら向きの アクセスは 常に許可

2. 物理的なネットワーク構成 Step7と同じ構成を使う ルータ PC 2 PC 1 PC 3 10.0.0.1 10.0.0.2 192.168.0.2 192.168.0.1 Linux Linux Linux eth0 eth0 eth1 eth0 LANケーブル ネットワーク1 ネットワーク2 ハブ１ ハブ２ ネットワーク: 10.0.0.0/16 ネットマスク: 255.255.0.0 ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0

3. telnetコマンドによる接続確認方法 telnet 10.0.0.2 22 に対する応答： ＜成功時＞（sshサーバが応答する） Trying 10.0.0.2... → TCP接続を実行 Connected to 10.0.0.2. → TCP接続成功 Escape character is ‘^]’.→ telnetのコマンドモードになるにはCtrl-] SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2→ sshサーバから応答メッセージ （ここでEnterを入力する） Protocol mismatch. → sshの手順が間違っているのでエラーになる Connection closed by foreign host. → TCP接続をサーバから切断された telnetからの 出力 sshサーバ からの出力 telnetからの 出力

4. telnetコマンドによる接続確認方法 telnet 10.0.0.2 22 に対する応答： ＜失敗時＞ Trying 10.0.0.2... → TCP接続を実行 （しばらく待っても何も応答がない） Ctrl-C で強制的にtelnetを終了する（ConnectedするまではCtrl-Cで中断できる） ＜相手先でサーバプログラムが動いていないとき＞ Trying 10.0.0.2... → TCP接続を実行 telnet: Unable to connect to remote host: Connection refused → 相手側でサービス（サーバ）が動いていないので、TCP接続に失敗した （パケットは相手まで届いているので、ファイアウォールは通過している＝成功） telnetからの 出力 telnetからの 出力

5. ufw status コマンドの結果の見方