読者です 読者をやめる 読者になる 読者になる

ハマった事もうひとつ

 昨日FWX120の設定でハマった事を書いたけれど、実はもう一つハマった事がありました。設定画面に出てくる「受信I/F」と「送信I/F」。この二つを、最初はこう理解していました。

  • 「送信I/F」・・・データの送り出し元(From)
  • 「受信I/F」・・・データの受け側(To)


 実は全く逆で、次の通りでした。

  • 「受信I/F」・・・データを受け取ったFireWallの受け口(From)
  • 「送信I/F」・・・受け取ったデータをFireWallが送り出す先(To)

 ポリシーを書くときの主体をFireWall視点で考えていれば良いのですが、ネットワーク側からの視点で考えていたから逆に理解していたようです。その道のプロの方から見ると「何を当たり前のことを」と笑われそうですが、素人がやるとこんなもんです。趣味でやり始めた事なので結果については自己責任なのでどうってことはありませんが、仕事でこんな事やっていたら殴られそうだな。