| タイトル | : pnig応答だけなら新しい規則(ipv4-ping)は不要です。 |
| 記事No | : 8426 |
| 投稿日 | : 2012/04/07(Sat) 10:10 |
| 投稿者 | : おやじ |
> > > CentOS5.2 + Windows7 を LANで繋いで自宅内で閉じた環境を作っていま
> > > ちなみに、Windows機側ではウイルスバスターは止め、「Windowsのファイアウォール」はホームネットワークで無効化してあります。
> >
> > 参考サイト
> > http://www.wannko.net/windows7/network/ping.html
>
> ありがとうございます。
> 早速確認しましたが、「受信の規則」でipv4-ping プロファイル プライベート,パブリック 有効 はい、 操作 許可、優先 いいえ、 プログラム 任意、となっているのですが・・・・。
一般論として、ファイヤウォールの設定には同一対象のパケットに対して複数の設定がある場合は、ある種のルールがあります。
一つは設定されている順番に評価するので、最初に条件にマッチした時点でその処理を行い後の設定は無関係というもの。もう一つは、Windowsのファイヤウォールのような「同一対象のパケットの規則がかぶる場合はブロック規制が優先する」というものなどがあります。
従って、Windowsのファイヤウォールでは上記のipv4-pingという設定で許可していても、他の設定で ICMPv4 の受信がブロックされていれば、ipv4-pingは無視されます。
ipv4-pingという名前の設定はデフォルトでは存在しないので、どこかのサイトを参考に設定されたのだと思いますが、上記の参考サイトにもあるように、、WindowsのファイヤウォールにはICMPv4の受信(pingへの応答)に関する規制がデフォルトで存在しているので、単にpingへの応答だけでよければ新たに規制の追加は不要です。
それは、「ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)ファイルとプリンターの共有」という設定で、「ドメイン」と「プライベート, パブリック」で2つの設定が下のほうにあり、ここの「プライベート, パブリック」を有効にして許可するだけでpingに応答するようになります。(デフォルトは無効?)
無効なら設定が一致する規則がものがないので、Windowsのファイヤウォールはブロックします。
ただし、この状態、すなわち無効の状態で、先のipv4-pingを入れてあれば応答するはずです。従って、現状では、デフォルトの規制(ファイルとプリンターの共有)が有効でブロックになっていないかがポイント。ブロックなら有効で許可に変更して、追加した設定は削除すればよいです。
しかし、デフォルトが無効でipv4-pingが入っているのに駄目なら、Windowsのファイヤウォールの問題ではなく、「ウイルスバスターは止めた」とありますがこれがブロックしている可能性大です。。「Windowsファイアウォール」画面で、「これらの設定はウイルスバスターで管理されています」というような表示がされているなら、ウイルスバスター側で許可するようにしないと「Windowsファイアウォール」をいくらいじっても駄目です。
|