• 締切済み

ヤマハルータのIPフィルターについて

IT初心者の者です。 前任の管理者からヤマハルータの保守を引き継ぐことになりました。 設定を見ているなかで、WEBやヤマハの技術資料を見ても、 どうしてもわからない個所があり質問致します。 ◎IPフィルタについて ip filter 1 pass 0.0.0.0 * * * * この構文の意味は、すべての送信元、送信先のアドレス、ポート、プロトコルについて 許可するという意味でしょか? もしそうであれば、ip filter * * * * *でもよいと思うのですが。違いがあるのでしょうか。 ご教授の程よろしくお願い致します。

みんなの回答

  • t_ohta
  • ベストアンサー率38% (5041/13169)
回答No.1

ip filter 1 pass 0.0.0.0 * * * * の意味は全てを通すという意味ですので、質問者さんの考えで合っています。 src_addr は確かに * でも同じ意味になりますので、私は ip filter 1 pass * * と設定しています。 IPアドレスを明示的に書いているのは、他のフィルター設定と合わせて表示した場合の見やすさからではないでしょうか。

lotte-orions01
質問者

お礼

ご連絡が遅れまして申し訳ございません。 早速のご回答ありがとうございました。 大変参考になりました。現在もヤマハルータと格闘中です。。。

関連するQ&A

  • YAMAHAルータのフィルタ設定の読み方

    ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?

  • ルータの設定(YAMAHA)について質問です。

    ルータの設定(YAMAHA)について質問です。 現在YAMAHAのRTX1200のルータを使用してインターネット接続設定をしています。 フィルターについてですが、 ip filter 1010 reject * * udp,tcp 135 *のようなrejectの設定と ip filter 3000 pass * *という定義がしてあります。 次にその定義を適用するために ip pp secure filter out 1010 3000 dynamic 201 となています。 1010でrejectしているのに3000ですべて許可しているのでrejectの意味があるのかと思ってしまいますが どういう意味なのでしょうか。 以上よろしくお願いします。

  • ヤマハ RTX1100 フィルタ設定

    オークションにて、安くRTX1100を手に入れたのですが、 フィルタ設定について不安が残ります。 (現在、PPPoEと、VPN設定はなんとか設定できて、運用しています) ヤマハ サイトのこの辺りをみて丸パクリで、フィルタ設定を書きました。 http://jp.yamaha.com/products/network/solution/vpn/multiple_network/internet_vpn/ 外部からポートスキャンかけた所、25, 80, 110, 143ポートが開いていると 結果が返ってきます。 サーバは一切公開していないので、上記ポートを閉じたいのですが、 in フィルタで、「ip filter 2000 reject * *」となっているため、 閉じられていると思うのですが認識が間違っていますか? 現在の設定は以下です。 pp select 1 ip pp secure filter in 1020 1030 1040 1041 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1040 pass * 192.168.0.254 udp * 500 ip filter 1041 pass * 192.168.0.254 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp すみませんが、ポートの閉じ方を教えて頂けますでしょうか。

  • RTX1100のIPフィルタ設定

    YAMAHA製ルーターRTX1100を光ルーターPR-400NEの代わりに ルーターとして使用しなければならなくなり、設定に悪戦苦闘しています。 YAMAHAの設定集を見て、PPPoE接続とIPマスカレード、DHCPの設定は行うことが出来、 インターネットには繋がりました。 質問させて頂きたいのは、IPフィルタの設定です。 ひとまず、設定集から移した以下の設定で登録していますが、 他にもセキュリティ上追加すべき、IPフィルタ設定があったら教えて下さい。 よろしくお願いします。 (IPフィルタ設定) ip filter source-route on ip filter directed-broadcast on ip filter 1000 reject 192.168.1.0/24 * * * * ip filter 1001 reject 10.0.0.0/8 * * * * ip filter 1002 reject 172.16.0.0/12 * * * * ip filter 1003 reject 192.168.0.0/16 * * * * ip filter 2000 reject * 192.168.1.0/24 * * * ip filter 2001 reject * 10.0.0.0/8 * * * ip filter 2002 reject * 172.16.0.0/12 * * * ip filter 2003 reject * 192.168.0.0/16 * * * ip filter 2999 pass 192.168.1.0/24 * * * ip filter 1999 pass * 192.168.1.0/24 * * * pp select 1 ip pp secure filter in 1000 1001 1002 1003 1999 ip pp secure filter out 2000 2001 2002 2003 2999 pp select none

  • YAMAHA RTX1100のフィルタ設定

    現在YAMAHA RTX1100ルータの設定でわからない箇所があります。 ■実現したいこと WAN側からのアクセスを全て拒否、LAN側からのアクセスを全て許可 設定例集によると、以下の設定をすれば WAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可することが可能であると記載があります。 ----- ip filter 1 pass * * established pp select 1 ip pp secure filter in 1 ----- この設定だけで、本当に全てのWAN側からのアクセスを遮断できているのでしょうか。。 この他にもrejectを使ったフィルタなどを挟まなければいけないのでしょうか。。 あともう1点。 この例ではppインターフェイスに対して設定をしていますが、 通常のLANインターフェースやトンネルインターフェイスでも、このフィルタを適用することで外部からのアクセスを拒否することは可能なのでしょうか。 ■補足 ・LAN側に公開したいサーバなどはないので、外からのアクセスは全拒否にして問題ないです。 ・ftpも使わないのでftpdataも通さなくてよいです。 ご存じな方、ご教授の程宜しくお願いします。

  • YAMAHA RT58iのフィルタ有効コマンド

    事務所のインターネット回線がフレッツ光回線からフレッツ光ネクスト回線に変更になるとのことで、機器だけの変更だけで済むとのことだったのですが、うまくつながらないとのことで、ルーターの設定なども見直してみた結果、今まで設定していたフィルタ設定の一部を削除してしまい、アドレス変換している一部通信ポートを遮断状態にしてしまいました。 とりあえず削除してしまった次の行 ip filter 200042 pass * 192.168.30.200 tcp * 9000-9009 これをYAMAHA RT58iのコマンド入力機能で入力して、無事configファイルに追加されたのですが、 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 この行の設定に”200042”の設定が入っていないため、 次のコマンド ip pp secure filter in 200042 これを実行したのですが、次のようなエラーが出て200042のフィルタを有効にできません。 この設定を有効にするためのコマンド入力方法をご教示の程、よろしくお願い致します。 (エラー内容) コマンド "ip pp secure filter in 200042" は入力できません。 エラー: このコマンドは相手を選択してから実行してください。 コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。 設定に変更はありません。 [ コマンド入力結果(最新の実行ログ) ] # ip pp secure filter in 200042 エラー: このコマンドは相手を選択してから実行してください

  • ルータのIPフィルタについて(ドリキャスがらみ)

    現在、フレッツISDNを利用してLAN接続をしています。 ルータはNTT-NEのMN128 SOHO PALを使用してます。 そしてそのルータにはPCとドリームキャスト(DC)をEthernetで接続しています。 ところがPCは特に問題がないのですが、DCでネットワーク接続(要はゲームですが)をしても動作が不安定になるのです。 ネットワークゲームですからゲームサーバー側からデータが当然DCに飛んでくるのでしょうが、どうやらルータの設定にあるIPフィルタのせいでそのデータがブロックされてしまっているのではないか、というところまでは推測できました。 そこで外部からDCへ送信されるデータについてはPASSさせようと試みたのですが、ポート設定が不良となってしまい設定がうまく出来ない状態なのです。 PCへのIPフィルタは有効のまま、DCへのIPフィルタを無効とするような感じに設定したいので、どなたかルータのIPフィルタの設定方法について助言をいただけないでしょうか? 情報が足りないようでしたら補足要求としてください。 その都度補足させていただきます。

  • YAMAHA RTX1200のフィルタ設定について

    YAMAHAのRTX1200で、pppoeでインターネットにつなぐ際の フィルタ設定を教えていただけませんか。 内部→外部へのアクセスは通す。 外部→内部へのアクセスは通さない。 CUIで設定します。 現在の設定内容 security class 3 on off off ip route default gataway pp 1 ip filter source-route on ip filter directd-broadcast on ip icmp echo-reply send off ip lan1 address 192.168.1.1/24 pp select 1 pp always-on on pppoe use lan 2 pp auth accept pap chap pp auth myname xxx@xxx.co.jp xxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp secure filter in 1000 ip pp secure filter out 2000 dynamic 105 106 107 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 ip filter 1000 reject * * * * * ip filter 2000 pass * * ip filter 105 * * ping ip filter 106 * * tcp ip filter 107 * * udp nat descriptor type 1 masquerade

  • ルーターのIPフィルター設定について

    お世話になります。wwwサーバを公開予定なのですが、ご存知の方がいらっしゃれば是非教えて下さい。 下記の様な配線の時、 質問1)  RouterにIPフィルターの設定は必要でしょうか? (Firewallの機能とダブるのでは・・・) 質問2)  Firewallの方にPPPoEとNATの機能があるので Router自体そもそも不要でしょうか?(設置しておくとFirewallの負荷分散になり、全体のスループットなどが上がるのでしょうか・・・) Firewall(Netscreen25)マニュアルの配線例などを見ると以下の様になっているのですか、ルーターにもIPフィルターが必要なのか、そもそもルーター自体が必要なのかがいまいち分かりません。 詳しい方いらっしゃいましたら、ご教授を宜しくお願い致します。 The Internet   ┃   ┃ 光モデム   ┃ Router (PPPoE/IP masquerade/YAMAHA RTX1100)   ┃ Firewall (IP filter/Netscreen25)   ┃ 公開 www server(Linux)

  • YAMAHA RTX1100の設定方法について

    YAMAHA RTX1100の設定方法について 初めまして、宜しくお願いいたします。 ほんとに初心者でもうしわけございません。 今度、現行のRTX1100に対し、プロバイダーの変更を行う為 設定を変更するのですが、変更すべきコマンドはなんとかわかったのですが 例えば、 ip route default gateway 122.208.200.115 ip lan2 address 122.208.200.116/30 ip filter 200003 reject 122.208.200.114/30 * * * * ip filter 200013 reject * 122.208.200.114/30 * * * ip filter 200030 pass * 122.208.200.1114/30 icmp * * ip filter 200031 pass * 122.208.200.114/30 established * * ip filter 200032 pass * 122.208.200.114/30 tcp * ident ~ なのですが、すみませんこういったコマンド類はまとめて入力 するものなのでしょうか?もしくは、1行づつ入力してEnter? そして最後にsave?でしょうか? ほんと初歩的で申し訳ございません。