OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Ciscoルータでフィルタリングの設定方法をおしえてください。

  • すぐに回答を!
  • 質問No.175640
  • 閲覧数333
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 0% (0/5)

このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が
うまくいきません。
やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは
40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。

Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに
   適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ
   通過させるという設定は可能でしょうか。

Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに
  適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると
  pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。

大変困っています。おわかりの方は教えてください。
もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。
ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。
この条件を満たすフィルタリング方法をおしえてください。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1

しばらくいじってないので自信はないですが...。

Q1.上の40071と40074だけ通過させるという設定は可能でしょうか。
A1.仮に40071/tcp , 40074/udpだとすると以下のような感じかな?
 access-list 101 permit tcp any any eq 40071
 access-list 101 permit udp any any eq 40074
 access-list 101 deny tcp any any
 access-list 101 deny udp any any

Q2.1つでも拒否の設定にするとpingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
A2.access-listにpermitが無い場合、暗黙的に「deny any any」がついたと思います。
 ということで、pingに対する許可の行を入れてあげるか
  access-list 101 permit icmp any any echo
最後の行に全てを許可する以下の行を入れてあげれば
  access-list 101 permit ip any any
 を入れてみてはいかがですか?
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ