[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02612] Re: ルータのフィルタ (Re: ダイアルアップのセキュリティ)
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02612] Re: ルータのフィルタ (Re: ダイアルアップのセキュリティ)
- From: Sadao Ono <sadao.ono@xxxxxxxxx>
- Date: Tue, 24 Apr 2001 13:13:53 +0900
小野@彩の国 です。
On: Tue, 24 Apr 2001 03:04:28 +0900,
In: [connect24h:02583] Re: ルータのフィルタ (Re:ダイアルアップのセキュリティ),
MASAOKA Hajime <masa@xxxxxxxxxxxx> wrote:
> | 石垣です。
> |
> | フィルタ定義の数は100個ですよね。RT300とかだと256だったかな?ちょっと記憶
> | が曖昧ですが。
> |
> | で、1000と言ったのは、1つのフィルタ定義に複数のポートを書けるよという意味
> | でした。
> |
> なるほど。
> これは NTT の MN128 などでもそうですね。
>
>
> | ip filter 44 reject * * udp,tcp * 109,111,117,144,161-162
> |
> | とか、複数定義してしまえば、お薦めの設定を全て設定できないなんでナンセン
> | スという事です。
> |
> その通りですね。
>
残念な事に MN128 では、
ip filter 17 reject in * 192.168.0.215/32 tcp * 23 remote *
ip filter 18 reject out 192.168.0.5/32 * tcp * 21-80 remote *
の様には書けますが、
ip filter 19 reject out 192.168.0.5/32 * tcp * 21,53-80 remote *
の様なのはできません。
udp,tcp も駄目で * (全て)か udp だけか tcp だけが可能す。
試しに、
ip filter 19 reject out 192.168.0.5/32 * tcp * 21,53-80 remote *
を設定してみると、すんなり受け付けて、
ip filter 19 reject out 192.168.0.5/32 * tcp * 21-80 remote *
の設定に変わっていました。
---
Sadao Ono
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122