- 締切済み
snifferでのフィルタリング設定
noname#41381の回答
データパターンでSourceAddressの3オクテットまででヒットさせるようにすればいけるかも。 フィルタ定義の「データパターン」で「パターンの追加」を選んで 「オフセット」に「1A」を指定 データ部分の 1-0 → AC (172の16進) 1-1 → 10 (16の16進) 1-2 → 0A (10の16進) 名前に「172.168.10.xx」とか任意の名前をつけて完了 手元にSnifferPro4.5が無いのでちょっと自信なしです。
関連するQ&A
- パケットフィルタリング設定について
みなさん、はじめまして。 メルコ製のAirStationを導入したのですが、パケットフィルタリングの設定がいまいちよく分かりません。 環境によって違うでしょうが、よく似た環境の方がいらっしゃったら教えていただけないでしょうか。 ルータ:BLR2-TX4 にWLI-PCM-L11Gを付けて無線機能を追加 PC1:有線。WinXP Pro PC2:無線。WinXp Home PC3:無線。Win98 それぞれのPCはファイル・プリンタの共有をしています。アクセス制限は施してあります。 この環境の場合、エアステーション設定のパケットフィルタのところで「インターフェイス」「宛先IPアドレス」「送信元IPアドレス」「プロトコル(ポートも)」にはどのように記述したらよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Ciscoルータでフィルタリングの設定方法をおしえてください。
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- パケットフィルタリングで広告を除去
PCだけならAd Blockなどを設定したりhostsの書き換えだけで対応できるのかもしれませんが iPod touchなども脱獄せずに広告を除去したいのでとりあえずルーターのパケットフィルタの 設定からIPアドレスを指定していくつかの広告は除去できました。 ルーターにURLフィルタリングの機能があれば簡単に設定できるのですが、Atermなので IPアドレスでしか登録できません。 nslookupでドメイン名を入力してIPアドレスを調べたのでいくつかの広告は的外れのIPアドレスを 指定してしまっていました。 ブラウザでサイトを開いたときに読みこまれる広告のIPアドレスを調べたいんですが どのような方法がありますでしょうか? パケットキャプチャリングソフトなどで詳しく確認できたりするんでしょうか? よい調べ方があればご紹介お願いします。
- ベストアンサー
- ネットワーク
- パケットフィルタリングの方法について。
あるIPアドレスからの通信をパケットフィルタ(拒否)する場合の設定の仕方が分かりません。 例えば、(A)[211.162.234.32<->211.162.234.48.]211.162.234.32/28 (B)[203.251.211.0<->203.251.212.255]203.251.211.0-203.251.212.0 (C)211.144.96.0 マスク255.255.252.0 以上のような三つのパターンで表記されている場合、どのように設定すればいいのでしょうか? ノートンインターネットセキュリティ2003で設定したいのです。 ちなみにルーターはオムロンのMR104FH、OSはMeです。
- ベストアンサー
- ネットワーク
- IPアドレスのフィルタリングについて
お世話になります。 IPアドレスのフィルタリングの考え方がわからない、または自分の認識で 正しいのか間違っているのかがわかりません。 ご教示いただければ幸いです。 説明書 IP アドレスのフィルタリング機能は、宅内ゲートウェイで設定するセキュリティ対策です。 外部 IP アドレスセグメントのすべてのポートまたは一部のポートと通信するために、イ ントラネットの IP アドレスセグメントのすべてのポートまたは一部のポートを有効/無効 にします。IP アドレスのフィルタリング設定は、イントラネット内のデバイスと外部デバ イスの間の通信を制限するために使用されます。 とあります。 まず、そういえばそもそも「IPアドレスのフィルタリング」を行う目的がわかりません。これをしたい人は、なぜするのですか? ここでは家庭内での設定を想定します。 ①イントラネットというのは、宅内LANという認識でいいでしょうか。たとえば 外部に接続しているルーターのLAN側に、父のPC、母のPC、父のスマホ、母のスマホ、息子のスマホ、娘のタブレットが接続されているとして、これらの構成を「イントラネット」と呼称する ②IPアドレスセグメントのすべてポート、または一部のポートと通信するために これがまったくもってわかりません 。 IPアドレスセグメントというのは、たとえば 同一ネットワーク上の機器は 192.168.22.1 192.168.22.2 192.168.22.3 192.168.22.4 192.168.22.5 192.168.22.6 同一ネットワーク上に置かれている、パソコンやらスマホやらタブレットやらのIPアドレスは、ともにIPアドレスのネットワーク部が同じ (この例の場合、6台のデバイスのネットワーク部が192.168.22.Xで当統一されている) ことだと認識しています。 そしてポートというのは、ルーターのWANポート、LANポート、パソコンのLANポートといった、機器についている物理的な、あの「穴」と認識しています。 そのうえで 「IPアドレスセグメントのポート」とは、いったいなんのことやら さっぱりちんぷんかんぷんなのです。 また LAN側に開始IPアドレス、終了IPアドレスというのは たとえば オ・ト・ナなイケナイ、サイト「サイト名=AAA」のデータを 父のPC=192.168.22.1と 父のスマホ=192.168.22.2 には通すけど 母(妻)のPC=192.168.22.3 母(妻)のスマホ=192.168.22.4 思春期になりかけの息子のスマホ=192.168.22.5 まだ甘えん坊の6歳の娘がよく使うタブレット=192.168.22.6 には通さないために LAN側の開始=192.168.22.3 LAN側の終了=192.168.22.6 と指定すると、この範囲のIPアドレスを持つ機器には、 といった感じでしょうか、AAAのデータが送られないようになる のでしょうか。 あるいは 「フィルタリング方法」にブラックリスト/ホワイトリストを選択するようになっているのですが 「ブラックリスト」を選択したうえで LAN側の開始IPアドレス 192.168.22.3 LAN側の終了IPアドレス 192.168.22.6 を指定すると 192.168.22.3~192.168.22.6がブラックリストであるということになるのでしょうか。 それとも反対で 192.168.22.3~192.168.22.6の範囲のデバイスには「ブラックリスト指定したアドレスとの送受信をさせない」ということなのでしょうか ⇒そうすると、そのブラックリスト指定のIPアドレスの指定をどのように行うのか、疑問です。 自分でもわかっておらず、とりとめのない文章になってしまいまして恐縮です。 こういったことについて、知識のある方のご教示をよろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- ルーターでのフィルタリング設定の仕方
家にある別のパソコンにフィルターを掛けて、あるサイトを見れないようにさせたいのですが…フィルタリング機能の設定方法がよくわかりません;; 一応「TCP/IP フィルタリング」の設定するところまでは行けたのです。 が、そこで「一部を許可する」などありますが、私は"あるサイトを見れなく"させたいので…そこからどういじればいいのかが…。 ちなみに使っているルーターはAterm DR322GVです。 ご存じの方、よろしくお願いします;;
- ベストアンサー
- その他(インターネット接続・通信)
- バッファロー無線ルータのURLフィルタリング
ルータでLAN内の端末は全てあるサイトの閲覧(アクセス制限)を見れなくする設定をやりたいのですが「URLフィルタリング」っていう設定項目がないようなのです。。。 バッファロー無線ルータ:WHR-G300N このルータで出来るのでしょうか? 「IPフィルタの新規追加」 送信元IP→あて先IPとプロトコル(ポート番号の設定)というのはあるのですがこれではなく、 全てのLAN内のクライアント→あるWEBサイトへのアクセスを禁止したいだけなので 「URLフィルタリング」ってのがやりたいのですが。。。 よろしくお願いします。
- ベストアンサー
- PHP
- URoad-Home2+ フィルタリング設定
URoad-Home2+のファイアウォールのMAC/IP/ポートフィルタリング設定で困っています。 この部分についての詳細なマニュアルは存在しないでしょうか? 具体的には外部の特定のIPアドレスからの信号以外には内部の特定IPアドレスの特定portへの信号へは通過させないという設定です。 ※OKWaveより補足:「UQ WiMAX」についての質問です。
- 締切済み
- Wi-Fi・無線LAN
- ホスト名でパケットフィルタリング
メールサーバを動かしているのですが、最近特定のホストからのアクセスが多くてこまっています。 ホスト名を指定してパケットをフィルタリングできるソフトはないでしょうか。 ソフトの条件 1.IPアドレスだけでなくリモートホスト名でパケットをフィルタリングできるソフト。 2.ホスト名で指定するとき、*.dynamic.hinet.net のように、ワイルドカードが使えるソフト。(この条件がなくてもOKです。) だれかお願いします。
- ベストアンサー
- ネットワーク
- RHL7.3、iptablesの設定
PCにNIC2枚挿しでRHL7.3セットアップ済み eth0=LAN eth1=LAN 透過ProxyでURLフィルタリング+iptablesでポートフィルタリングを行いたいと思っています。 NAT、IPマスカレードは行わず単純に指定IP範囲内の端末からのパケットをURLフィルタリングとポート(22,23,25,110番等)のフィルタリングを行いたいのです。 Proxyの設定はある程度理解出来たのですが ポートフィルタリングの設定が参考になる文献等がWAN=LANのばかりで今ひとつ理解出来ないので悩んでいます。 ご教授頂けないでしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(OS)