2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

CheckPoint Firewall-1 NG って

1 :名無しさん@お腹いっぱい。:01/10/27 18:48
どうよ!
>> さわったことあるヤツ

2 :1:01/10/27 19:01
どうよ!

3 :1:01/10/27 19:02
douyo!

4 :1:01/10/27 19:06
どーーーーーーーーーよーーーーーーーーーーーーーーーーーーーーーー!!!

5 :1:01/10/27 19:09
レスがつかないので自発的に
=============終了================

6 :1:01/10/27 19:12
UNIX板になんてもうこねぇーーーーーよ!! ばぁーーーかぁ!!

7 :名無しさん@お腹いっぱい。:01/10/27 21:31
1のチンコを覆っている皮でございます。この度は
ご主人様が大変お粗末なスレをたててしまい申し訳ございません。ご主人様は
高校生の頃、友人全員がむけていることにショックを受け、それ以来
ひきこもりになってしまいました。折りを見ては私を摘まんで
「お前さえなければ」と涙ながらに罵倒するのです。ひどいときには
1週間も無視されて全く洗ってくれません。夏などはかゆくてたまりません。
そのくせ、シゴくことだけは忘れず毎日の日課にしています。
しかしこの2ちゃんねるに出会い、心も穏やかになってまいりました。
今日も私をひっぱりながら「野球版でドキュソがさぁ」と楽しそうに
話してくれるのです。また手術を受けると決心したようで私とも
お別れするようですが、どうか皆さん、ご主人様をよろしくお願いいたします。

8 :1:01/10/27 22:39
>>7
どうよ!

9 :名無しさん@お腹いっぱい。:01/11/02 06:58
イスラエルの会社が作っているんですよ。

10 :     :01/11/02 11:27
モサドの情報収集活動への投資の努力に乾杯!

11 :1:01/11/02 22:24
>>10
どうよ!

12 :名無しさん@Emacs:01/11/03 08:56
シェアナンバー1のはずなんだけどね─.
ただ,ファイアーウォールさわるような仕事してる人の絶対数は,
かなり少ないから盛り上がることはないだろう.

13 :1:01/11/06 21:02
>>12
どうよ!

14 :名無しさん@お腹いっぱい。:01/11/06 21:07
ポリシー変更した時にコンパイルしてセッションが一瞬途切れるのがヤダ。

15 : :01/11/06 21:17
>>14
体感できんやろ。そんなん。
セッションは維持されるし。

16 :14:01/11/06 23:01
体感できるって。
DBのセッション切れるよ。

17 :名無しさん@お腹いっぱい。:01/11/07 10:20
内部でDNS情報を変更すると残ってたキャッシュ(オブジェクト?)が勝手に名前の解決してIP直打ちでないと接続出来なくなるらしい...

18 :14:01/11/07 14:21
んなこたないだろ。
基本的にポートのフィルタリングしてるだけなんじゃないの?

19 :名無しさん@お腹いっぱい。:01/11/08 01:00
Solaris版を使っているけど、
いじるのはWindows版のポリシーエディターが殆どだったりする…。

20 :17:01/11/08 01:05
今CheckPointで調べてるって。

21 :名無しさん@Emacs:01/11/08 01:33
外部接続ルータにCISCOとか使っている場合に連係とれたり、
とりあえずフルインスペクションタイプのフィルタリングだったりして
一時期はありがたがって使っていたけど、
年間サポート契約しておかないとセキュリティホール見つかるし
アップデート費用が馬鹿にならないので、もう引退させたよ。

つーか、GUIのルール設定って、あんまり好きになれないの。
いまは、FreeBSD + ipfilter (and ipnat)

22 :名無しさん@お腹いっぱい。:01/11/08 01:33
>>14
なんで DB が firewall 経由するん。

23 :洋の字:01/11/08 08:14
>>22
DMZ にある web サーバが内部の DB と
通信する場合とか。

24 :名無しさん@お腹いっぱい。:01/11/08 19:25
CheckPoint の Firewall-1

設定その他はココ見れ。
http://www.forvalcreative.com/jpn/support/fw-1/
http://www.phoneboy.com/faq/0088.html

>>21の言うとおりサポート入ってないとパッチもらえなかったり
イタイところもあるが、物自体はそんな悪いとは思わない。

25 :名無しさん@お腹いっぱい。:01/11/08 22:56
>>23
DMZが必要になるようなweb systemっていやだな。
その手のものはハウジングに設置するもんだと思うし。

26 :名無しさん@お腹いっぱい。:01/11/09 10:42
>25
ハウジング環境でも外部から接続するWebとかは
通常DMZに置くのでは?

27 :名無しさん@お腹いっぱい。:01/11/09 19:01
いいかたが悪かったか。web server から直接(firewall 経由でも直接だよね)
社内の DB server を触るような構成よりも、ハウジングに web 専用の DB
を置いて、社内の DB server とハウジングの DB server とを分離した方が
なにかと都合がいいんじゃないかってこと。

どうしても即時に sync していないとダメっていう場合はしょうが
ないけどね。

28 :通りすがりのもの:01/11/10 00:00
>>27
WebとDB間は最低でも100Mbpsの速度は必要じゃないでしょうか?
DBを別のDMZからおくようにすれば?
って言うかセキュリティを懸念してんの?

29 :名無しさん@お腹いっぱい。:01/11/10 18:25
     ∫∫∫ 
      人
     (ミ . ) 2げっと〜 >>3 以下はうんこ
    (ミ ・∀・)
     ( O┬O
  ≡ ◎-ヽJ┴◎

30 :名無しさん@お腹いっぱい。:01/11/10 18:35
>>29
等幅フォントでも見られるように調整している点に好感がもてる。

31 :名無しさん@お腹いっぱい。:02/03/09 14:04
sageだ!sage で書け!

32 :名無しさん@お腹いっぱい。:02/03/09 14:04
「ゴルゴ:吉野家」
http://isweb33.infoseek.co.jp/play/liloatx/yoshi.html
「ゴルゴ:インターネット大作戦」
http://isweb33.infoseek.co.jp/play/liloatx/gol2.html
「ゴルゴ:フランス語を習得せよ! 」
http://isweb33.infoseek.co.jp/play/liloatx/gol3.html
「ゴルゴ:ネットに潜む罠」
http://isweb33.infoseek.co.jp/play/liloatx/gol4.html
「ゴノレゴ:メカゴノレゴの逆襲」
http://isweb33.infoseek.co.jp/play/liloatx/gol5.html
−モナー系名作flash−
・売られたモナー
http://mona.omosiro.com/flash/maman.html
・ヒッキーのクリスマス
http://mona.omosiro.com/flash/mona3.html
・100万回生きたギコ
http://www.geocities.co.jp/Bookend-Ryunosuke/4094/1000000.swf
・かわいそうなゾヌ
http://www.geocities.co.jp/Bookend-Ryunosuke/4094/zonu.swf
・一杯のニラ茶
http://dabou.s1.xrea.com/swf/nira.html
−その他Flashその1−
Hattenとは、また違った作風の「Wasabi」
http://www.kotomix.com/neta/wasabi/wasabi.swf
上の「wasabi」は、以下の「True」の所が元ネタ。
http://www.budweiser.com/whassup/true.html
地獄変.com(かぼすちゃん)
http://www.jigokuhen.com/
つきのはしずく
http://web.kikyou.jp/con/
僕とナイフ(保存・閲覧は、下がお勧め。上は、途中で止まる。)
http://homepage.mac.com/giddra/knife.swf
カンフーシリーズ(fight3がお勧め)
http://games.sohu.com/fightgame/fight.avi
http://games.sohu.com/fightgame/fight2.swf
http://games.sohu.com/fightgame/fight3.swf
http://games.sohu.com/fightgame/fight4.swf


33 :名無しさん@お腹いっぱい。:02/04/28 20:30
FW1の研修うけてきた。
WAREZサイトのマスコットがデーモン君だったYO!!


34 :名無しさん@お腹いっぱい。:02/06/06 00:42
どうよ?

35 :名無しさん@お腹いっぱい。:02/06/06 10:40
うむ。スレタイにちゃんと>>1はNGだって書いてあるな。

36 :名無しさん@お腹いっぱい。:02/06/06 13:23
はっきり行って貧乏人には関係がない。

けど、箱物やフリーのものよりもよっぽど優れてる。
てふ専門知識が要求される。っていうか、厨房にはとても手に負えない。
こんなスレで適当なこと言ってるやつのいうことは信じなくてよひ。

37 :名無しさん@お腹いっぱい。:02/06/11 00:17
NG=No Good

|彡 サッ

38 :名無しさん@お腹いっぱい。:02/06/11 00:44
機能ティンコ盛り


39 :名無しさん@お腹いっぱい。:02/12/06 14:53
man co


40 :山崎渉:03/01/15 13:16
(^^)

41 :山崎渉:03/04/17 12:38
(^^)

42 :山崎渉:03/04/20 05:53
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

43 :名無しさん@お腹いっぱい。:03/05/11 00:06
山崎だけで半年生き延びたのか、このスレ。

未だに4.0、4.1使ってるんだけど、この前NGのGUI触らせてもらった。
ポリシーエディタで、あるルールで使ってるグループの中身の、各メンバオブジェクトの
プロパティを簡単に参照出来るのがよかったな。
4.0だとオブジェクト管理のダイアログを開き直さないといけないから、面倒。


44 :山崎渉:03/05/22 02:09
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

45 :山崎 渉:03/07/15 11:35

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

46 :通りすがり:03/07/31 00:45
NGのオプションらしきSmartDefenceってどうよ?

47 :名無しさん@お腹いっぱい。:03/08/01 17:24
>>23
つうかDB・Webともに内部セグメントに置いて、
WebだけNATで出しゃあそんな事にはならないのでは…。


48 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:59
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

49 :名無しさん@お腹いっぱい。:03/09/10 00:22
>>46
SmartDefence は使い方次第かな。
IDS いらないじゃんって感じ。

>>36
つうかセキュリティポリシーがちゃんとしてないとこは
どんなにいいソフトを入れても駄目だね。

貧乏人にはFirewall-1 NGって激しくオーバースペックだよな
ブロードバンドルータのフィルタだけでお腹いっぱいって感じ。


50 :名無しさん@お腹いっぱい。:03/10/22 12:57
SUNにFW-1NGインストールした。

・ライセンス登録済み
・アクセス権限rootのみ
・ポリシー設定するリモート端末のIP追加

しかしWindows端末からfwにアクセスすると"権限なし"のアラート・・・。
しょーがないから直接SUNでポリシー設定しようとしたが、
前のfwpolicyコマンドが見当たらん・・・。

聞ける人がいねーよ。

51 :名無しさん@お腹いっぱい。:03/10/22 14:53
>>50
http://pc.2ch.net/test/read.cgi/sec/1044552574

52 :名無しさん@お腹いっぱい。:03/10/22 21:38
ほんとにコマンド変わりすぎだよ、NG。
あと、冗長構成の際、管理サーバを別サーバにって....

53 :名無しさん@お腹いっぱい。:03/10/23 14:01
>>50
おまいさん・・・fwpolicyって4.1までの話
NGになってからほとんどのコマンドが
cpなんたらになってますよぅ
コマンドが格納されるディレクトリも違うから
4.Xまでとは別物に見えますよねぇ

ちなみに4.1でいうfwpolicyはPolicyEditorってコマンドになって
しかもGUI画面かわってますよ・・・・使いにくくね

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)