この記事は、 大阪工業大学 Advent Calendar 2022の14日目の記事です。

どうも、ゆらぎです。

AdventCalendarに登録したその日からふわっと書き連ねていたはずなんですがこれを書いているのは前日15時です。授業終わりに急いで書いてます。なぜ？

私個人では今年は人生の中で一番行動した年だったので行動できてなくて後悔してる人に向けて何か書こうかと思いましたが、私の例は割と特殊例なのではないかと思いましたので今回は違うことを書きたいと思います。

気になるのならふらっと聞きに来て下さい。いるかは知りませんが。

ようやく本題です。(ちょいと雑談入るのはご了承を)

今年の前期後半くらい？前半もだったかな。そのあたりにご縁がありネットワーク講習会なるものに参加させていただきました。今ならネットワークデザイン学科のホームページに載ってるはず多分。そのときにネットワークとはーとか実機触っていろいろやろう！とかありまして最後に講習会でやってない技術を実装してみよう！とかいうことがありました。

なんで今回はそんときにやったACLの話。

思い出し＋これすごい簡単に実装できることなんで環境あったらやってみてほしい。(どうやって環境つくるかはごめん分からん)

そもそもACLってなんぞや

ACLはアクセスコントロールリストのことです。要は通信アクセスを制御するためのリストのこと。

例えば

この送信元からの通信は通したいけどそれ以外からは来てほしくないなぁ

みたいなときに使う。

管理者とかがACLを設定して、ルーターを通過するパケットに対して許可するか否かを決めることができたりする。

ただ、設定すると言ったって設定する方法は一つじゃない。というかどうやって設定するか決めないといけない。

何故か？

ACLには適用方向というものが存在するからだ。

これが厄介で、インバウンド(IN)とアウトバウンド(OUT)というものが存在する。

INの場合

・インターフェースに着信してくるパケットに設定したACLが適用される

・許可されたらルーティングされ、拒否されれば破棄される

OUTの場合これが逆になる

また、これ以外にも気を付けなければならないものがある

暗黙のdenyの存在だ

ACLは書かれた条件文を1行目から順に適用されていく。それだけならあまり気にすることはないのだが、ACLは最後に自動的にすべてのパケットを拒否する条件文が追加されてしまう。これがあるとどうなるのか。

例えば、192.168.0.5からのは拒否するけど他は通っていいよーという設定をしたいとする。

その時に、192.168.0.5を拒否する！だけで設定を終えてしまうと暗黙のdenyが発動し、すべてのパケットを拒否する。つまり、何も通さへんで！となってしまうのだ。

つまり、最後に許可する条件文を追加しなければ設定した通りのACLではなくなってしまう。

最後に

手元に素材が残っていたのなら通っているいないの画像が出せたのだがどこかにいってしまった

簡単にだけ書いていたのでよくわからんという人は「ネットワークエンジニアとして」というサイトに行ってみてほしい。もしくはACLで調べてみてほしい。

こんな拙い記事よりも詳しいことが乗ってるから。

この記事を見てネットワークってそんなことするんだと少しでも興味を持ってくれたのなら私はとてもうれしい。ついでに興味あるのならそのことを私に教えてほしい。

身近にネットワークに興味ある人がいないので