- 締切済み
ルータの設定について質問です。
ルータの設定について質問です。 ルータはNECのAterm WBR-75Hです。 以下のようなルールでインターネットを利用したいと考えてます。 WAN->LAN TCP/UDP/ICMP全て拒否 LAN->WAN ブラウザ用 TCP 80/8080/21/20/443 許可 メール用 TCP 25/110 許可 それ以外 TCP 全て拒否 UDP/ICMP全て拒否 これで利用上なにか問題は生じるでしょうか。 またYoutubeやツイッター、blogの編集画面などは他にポートを利用するものでしょうか。
- bel-ray
- お礼率21% (16/74)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- necomimi
- ベストアンサー率41% (633/1540)
外部からのアクセスを心配してのことなら、ポート開放してなければ 通常のルータならデフォルトで拒否するはずなので パケットフィルタリングは必要ないと思います。 LAN->WANのパケットフィルタリングについては それなりに有用だと思いますが、設定を間違えると ルータ自体に一切アクセスできなくなりますのでご注意ください。
- koi1234
- ベストアンサー率53% (1866/3459)
>上記の設定は、ルータのパケットフィルタリング項目での設定です。 動的なフィルタにしないとLAN内から出した要求の応答すら破棄されます ですので >外側からのルータへのアクセス、つまりプロバイダから割り振られたグローバルIPに降ってくるアクセスは全て拒否 と明示的な設定をしたら通信できなくなります 動的フィルタ設定や応答パケットを通過させる必要があります (ルータによって設定などが違いますので省略) その他思いついたのは ・FTPでPASVモードが使えない ・契約プロバイダ以外のメールサーバから送信できない (25番ポートプロックされている場合) ・Windowsの時刻あわせが動かない
- necomimi
- ベストアンサー率41% (633/1540)
>WAN->LAN >TCP/UDP/ICMP全て拒否 これの意味はルータのファイヤーウォールの意味ですか それとも明示的な全拒否ですか? 後者の場合、HTTPの要求を出した、帰りも拒否する形になるので WEB表示できなくなりますが…
関連するQ&A
- ネットワークカメラ設置に関わるルータ設定について
こんにちは。 BUFFALOのWBR2-G54/Pのルータを使用しています。 コレガのCG-WLNCPTG(無線ネットワークカメラ)を接続し、 WANからカメラ画像(動画)をみたいと思っているのですが、 グローバルIPでアクセスしても、ブラウザのタイトルバーに HTTP-400 正しくない要求と表示され、ページが表示されません。 LAN内からカメラの固定プライベートIPを直接入力した際には、 カメラ画像は表示されます。 ルータのアドレス変換設定として、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 としています。 IPフィルタルール追加で 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としても駄目でした。 ちなみにプロバイダは、YahooBBです。 他に何か触る必要があるのでしょうか? どうか宜しくお願いします。 次はルータとカメラの商品紹介アドレスです。 http://buffalo.jp/products/catalog/item/w/wbr2-g54/ http://www.corega.co.jp/product/list/others/wlncptg.htm
- 締切済み
- その他([技術者向] コンピューター)
- DDNSのポートマッピングの設定
初学者の無知な質問ですが宜しくお願いします。 自宅サーバーを立てようと『FedraCore6 Linux完全活用編』と言う本を買って、読みながらサーバーを作っています ルータの設定で詰まりました。本では「ポートマッピングのエントリを作成する」として(ルータはAterm WR7850Sです) 【NATエントリ編集】 エントリ番号 〔1〕 変換対象プログラム〔TCP〕←となっている事を確認 変換対象ポート 〔www〕←と入力 宛先アドレス 〔192.168,1.254〕←と入力 となっています。 しかし、私のルータ(BBR-4MG)の設定画面では アドレス変換設定 -アドレス変換テーブルの追加 グループ 〔新規追加〕 新規:[ ] WAN側IPアドレス ↓ブロードステーションのWAN側IPアドレス↓ |手動設定| 手動設定 [ ] プロトコル(WAN側) TCP/UDP ポート ↓任意のTCPポート↓ |任意のUDPポート| |HTTP(TCPポート:80)| |FTP(TCPポート:20-21)| 任意のポート: [ ] LAN側IPアドレス [ ] プロトコル(LAN側)TCP/UDPポート変換 任意のポート: ポート変換 [ ] となっていて上のような形を下の入力画面にどう入れたらいいのか分かりません。 厚かましいお願いですがよろしくお願いします。
- ベストアンサー
- Linux系OS
- この設定で安全なのか不安です。
BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。
- ベストアンサー
- ネットワーク
- ルーターの設定
ボイスチャットに必要な通信ポート、 8010(TCP)/5004-5005(UDP)/5060-5061(TCP)/10000-20000(UDP)、 ルーターの設定を確認するにはどのようにすればよいのでしょうか? <Windows Vista・Internet Explorer 8.0> 宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータの設定?
スターオンラインというゲームサービスがあるのですがそこのサーバーにつながりません。そこのHPをみるとルーターの設定がいるようにかいてあります。 「当ゲームで使用されているポートは以下の通りです。 サーバポート TCPポート 9981・4110・21 UDPポート 9982 クライアントポート UDPポート 8864・20」 しかし私にはよくわかりません。よろしければわかりやすく教えていただけないでしょうか。 WindowsXPをつかっております。ルーターは使っておらず、YahooBBでADSLなのでLANの設定をすることになると思うのですが具体的にどんな操作をしたらよいのかさっぱりわからないのです。 コントロールパネルを開いてみたのですがRealtek RTL8139/810x Family Fast Ethernet NICというもので接続してるんだなぁという程度です。 質問自体がわかりにくいと思いますがお願いします。
- ベストアンサー
- ネットワーク
- ルーターの設定について
ボンバーマンオンラインをやろうと思っています。 YahooBBでブロードバンドルーターを接続しているのですが ルーターを接続しているとポートの設定ができないと 他の人に迷惑が掛かると聞いたのですが、 ポートの設定のやり方がわからなくて困ってます。 公式ページでは サーバポート TCPポート 9981・4110・21 UDPポート 9982 クライアントポート UDPポート 8864・20 と、書いてありました。 どのように設定したらよいのかわかりません。 よろしくおねがいします。 OS:WindowsXP ルーター:エレコム製 LD-BBR4L3
- ベストアンサー
- ネットワーク
- Ciscoルータの設定
下記のような構成でCiscoルータ配下のWORKSTATIONからWANへ抜けられません。 LAN側NWは192.168.11.0/24でAtermがDHCPサーバになっています。 Cisco側のdefault gatewayは192.168.11.1(AtermのLAN側IF)へ向け、CiscoのAterm向けIFのアドレスは192.168.11.5に設定しています。 切り分けでCiscoルータから192.168.11.5へPingOK 192.168.11.1へPingNGでした。 Aterm側のDHCPをOFFにすればよいのでしょうか? また、DHCPをOFFにした場合、無線のセグメントは利用できなくなってしまうのでしょうか? WAN | | ●-----■ --WORKSTATION(無線) | |←Ethernet | ▲---HUB---WORKSTATION(有線) ※ ●=レンタルルータ(Aterm) ■= 無線LANルータ ▲Ciscoルータ
- 締切済み
- その他(ITシステム運用・管理)
- 怪しげなポートフォワーディング設定
先週、新しい家に引っ越しました。ひとつの家を6人でシェアしている家に新たなルームメイトとして参加することになりました。この家にはワイヤレスルータが設置されていてインターネットは問題なく使えるのですが、サーバを立てたかったので大家さんに聞いて管理者ログインのパスワードを聞き、管理者としてルータにログインしてみました。そこで、おびただしい数の怪しげなポートフォワーディング設定がされていることに気付きました。一部下記に貼り付けます。左からLAN開始・終了ポート、プロトコル、LAN IPアドレス、WAN開始・終了ポートです。 38450/38450 UDP 192.168.1.73 38450/38450 38450/38450 TCP 192.168.1.73 38450/38450 8621/8621 TCP 192.168.1.73 8627/8627 38450/38450 UDP 192.168.1.79 38451/38451 28137/28137 UDP 192.168.1.67 28137/28137 28137/28137 TCP 192.168.1.67 28137/28137 22767/22767 UDP 192.168.1.69 22767/22767 22767/22767 TCP 192.168.1.69 22767/22767 8621/8621 TCP 192.168.1.79 8621/8621 13501/13501 TCP 192.168.1.82 29404/29404 8126/8126 UDP 192.168.1.82 29404/29404 8733/8733 TCP 192.168.1.82 17678/17678 10660/10660 UDP 192.168.1.82 17678/17678 怪しいと思う点は以下。 1.聞いたことのないようなポート番号ばかりがLANポートに設定されている 2.やたら多くのマシンにポートフォワーディングが設定されている(恐らくほとんどのマシンは個人のパソコンであり、サーバではない) 3.プロトコル以外、全く同じ設定(同一マシン、同一ポート)が重複されて登録されている箇所がある 4.Advanced Port Scannerというソフトを使ってこれらのマシンにポートスキャンをかけてみたが、これらのLANポートは現在開いていない模様 5.設定が日々増えている。2、3日ほど毎朝チェックしてみたが、どうやら毎日2行くらい増えている模様(現在36行、恐らくこのルータは長い間設置されているので、どこかのタイミングで初期化されていると思われる) といった状況なのですが、ルームメイトの誰かがこのような設定を毎日追加しているとは思い難いし、これらの設定がどのような目的で使われているのかもわかりません。ひょっとしたら怪しげな設定を勝手に追加するマルウエアがルータにインストールされてしまったのではないかとも思っています。ちなみにリモートマネージメントは無効になっているので、外部の人間がリモートでログインする可能性は低いかと思っています。 このルータに何が起こっているのか、推測できる方いらっしゃいますでしょうか?そして、もしこれが悪意のある人間の仕業だとしたらどのような対策をしたら良いでしょうか?宜しくお願いします。
- ベストアンサー
- ネットワーク
- ルーターの設定(PC初心者)
ボンバーマンオンラインをやってるんですが、 ルーターの設定方法が分からなくて困ってます。 LD-BBR4L3を使ってるんですが、分かる方教えてください! サーバポート TCPポート 9981・4110・21 UDPポート 9982 クライアントポート UDPポート 8864・20 ってボンバーマンオンラインに乗ってるんですが、 まったくわかりません。
- ベストアンサー
- その他(インターネット・Webサービス)
- OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。 しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。 ========================= 状況 ※尚、IPアドレスは仮定のものです。 ========================= ・クライアントPCのIPアドレス: 192.168.1.20 ・サーバPCのIPアドレス:192.168.1.30 ・サーバPCでhttpサービスがLISTEN状態 ・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認 ・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/) ・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。 ・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り 01, tcp, www, 192.168.1.30, www 02, udp, www, 192.168.1.30, www ※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順 ・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。 ~~ 【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向 01:●,01:,拒否,*,*,TCP,netbios,*,順方向 02:●,02:,拒否,*,*,UDP,netbios,*,順方向 03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向 04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向 05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向 06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向 07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向 08●:,08:,拒否,*,*,TCP,*,1243,順方向 09●:,09:,拒否,*,*,TCP,*,12345,順方向 10●:,10:,拒否,*,*,TCP,*,27374,順方向 11●:,11:,拒否,*,*,TCP,*,31785,順方向 12●:,12:,拒否,*,*,UDP,*,31789,順方向 13●:,13:,拒否,*,*,UDP,*,31791,順方向 14:,14:,拒否,*,*,TCP,*,netbios,両方向 15:,15:,拒否,*,*,UDP,*,netbios,両方向 16:,16:,拒否,*,*,TCP,*,445,両方向 17:,17:,拒否,*,*,UDP,*,445,両方向 18:,18:,拒否,*,*,TCP,*,nfs,両方向 19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向 ~~ ・ルーター設定において、その他の項目は、特に設定していない(はず) ========================= 確認方法 ========================= ・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。 ========================= 補足:通信情報ログ(「セキュリティログ」項目) ========================= ※ログは大量に出力されるが、次の2つに大別できる。 【タイプ1】 2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8) 【タイプ2】 2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0) ※ちなみに、192.168.1.255ってなんだろう? ~~ 135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。 同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
- ベストアンサー
- ネットワーク
補足
上記の設定は、ルータのパケットフィルタリング項目での設定です。 自分で考えている使い方は、 外側からのルータへのアクセス、つまりプロバイダから割り振られたグローバルIPに降ってくるアクセスは全て拒否 LAN内から外側へのアクセスのうち、webブラウジングとメール、Youtubeは許可 というようなアクセス制限を、ルータのパケットフィルタリングのみで実現したい と考えております。 よろしくおねがいいたします。