次のページ 前のページ 目次へ

3. ファイアウォールの設定

3.1 必要なハードウェア

今回の例では 66MHz の486-DX CPU にメモリ 16M、HDD に 500M の Linux パー ティションを持つマシンを使います。このシステムは 2 枚のネットワークカー ドを持ち、一枚は内部のプライベートな LAN に接続し、もう一つは「非武装 地帯(de-militarized zone 略して DMZ)」と呼ばれる Lan に接続していると します。DMZ にはインターネットに接続したルータがあるとします。

これは会社等で一般的に使われている設定でしょう。ネットワークカードは内 部の LAN 用の一枚のみで、インターネットとの接続は PPP を使う、という設 定も可能です。重要な点は、firewall には 2 つの IP アド レスが必要だ、ということです。

私の知り合いの多くは自宅に 2、3 台のコンピュータを接続した小さな LAN を持っています。このような場合、2 つのモデムを Linux マシン(多分古い 386 マシンだったりするのでしょう)に接続して、ロード・バランシング経由 で自宅内の LAN をインターネットに接続したくなるかもしれません。この設 定では、だれかがデータをダウンロードしようとした場合 2 つのモデムが速 度を 2 倍にしてくれるはずです :-)

[訳注:EQL(ロード・バランシング):Linux カーネルに組みこまれている機能 で、2 つのシリアルポートを同時に使って 2 重に相手と接続しデータの転送 速度を倍増する方法。ただし、回線も 2 つ必要で接続先にもこの機能が無い と使用できない。(よく知らないけど、ISDN なら使える機能なのかも、、)]


次のページ 前のページ 目次へ