助け合いフォーラム
この問題はプレミアムコンテンツです。
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解の理由について
この問題のhttp_access設定では
送信元が192.168.10.0/24、test.com以外のクライアントからの
443ポート宛ての通信は、最後の行
http_access allow eigyobi
以外の行にはマッチせず、判定されないと理解しております。
(ここが間違っておりましたら、ご指摘ください。)
http_access allow eigyobi
では、任意の送信元の通信が、平日9:00-18:00の間で
あれば、許可されるかと思います。
このため
「443ポートを使った通信は、どのクライアントでもアクセスできる」
は正解の様に思えます。
「443ポートを使った通信は、どのクライアントでもアクセスできる」
が不正解となる理由をご存じの方がおられましたら、教えて下さい。
宜しくお願いします。
会話の前提の確認なのですが、解説の
その他の選択肢は以下のとおりです。
・443ポートを使った通信は、どのクライアントでもアクセスできる
に記述されている不正解の理由はどのように理解されていますか?
コメント
ping-t運営者様へのお願いです。
【LinuC Lv2-202(Ver10.0) 問題ID : 22831
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解な件について】
で、全く同じ質問をされている方がいることに気がつきました。
そこでは、http_access allow eigyobiは、「平日9:00-18:00の間であれば」という
条件がつくために、「どのクライアントでもアクセスできる」の条件に該当しないのではないか
と推測されておりましたが、現状のこの問題、解説の文章の内容からは無理がある推測の様に感じます。
現在の解説部分の情報からは
「443ポートを使った通信は、どのクライアントでもアクセスできる」がなぜ不正解であるのかは
わからない状態だと思いますので、もし、「平日9:00-18:00の間であれば」という
条件があることが不正解とする理由であれば、その情報を解説の内容に付加する必要があるかと思います。
(もしくは、問題文を修正する必要があると思います。)
この指摘が妥当であれば、追加/修正をお願いいたします。
コメント
この投稿に対して返信しませんか?
k kz5835
2024/01/05 14:44
不正解理由に記載の様に、クライアントがlocalmembers以外の場合、2行目以降の条件がチェックに進むと思っています。 http_access deny !OK_port http_access deny CONNECT !SSL は、443port宛ての通信の場合該当しないので、4行目以降の条件にチェックが進むと思っています。 http_access allow clients クライアントがsrcdomain test.com以外の場合該当しないので、5行目の条件にチェックが進むと思っています。 http_access allow eigyobi ここでは、任意のクライアントが該当すると思いました。 このため、「443ポートを使った通信は、どのクライアントでもアクセスできる」になると思いました。 宜しくお願いします。