• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:YAMAHA RTX1100のフィルタ設定)

YAMAHA RTX1100のフィルタ設定

このQ&Aのポイント
  • YAMAHA RTX1100のフィルタ設定についての質問です。WAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可するための設定方法を教えてください。
  • YAMAHA RTX1100のフィルタ設定についての質問です。設定例集によると、特定の設定でWAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可できると記載されていますが、本当にこれだけで遮断できるのでしょうか。
  • YAMAHA RTX1100のフィルタ設定についての質問です。ppインターフェイスに対して設定をする例が示されていますが、通常のLANインターフェースやトンネルインターフェイスにも同じフィルタを適用できるのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>WAN側からのアクセスを全て拒否、LAN側からのアクセスを全て許可 正確に言うと、WAN側から始まるアクセスを全て拒否するということになります。 どのような動きになるかはヤマハのWebサイトを参考にして下さい。 ここに書かれているように実際の動きはTCPフラグのACKとRSTのいずれかがセットされているものを通すようになるはずです。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html >この設定だけで、本当に全てのWAN側からのアクセスを遮断できているのでしょうか。 概ねこのように考えてもいいと思いますが、実際にはACKまたはRSTがセットされている応答パケットは通ります。 そうでないとTCPは通信出来ませんので。 従って、簡単ではありませんがこのへんのフラグ(フラグだけではなくほかのヘッダも必要)を偽装すれば絶対通らないわけではありません。 >この例ではppインターフェイスに対して設定をしていますが、 >通常のLANインターフェースやトンネルインターフェイスでも、このフィルタを適用することで外部からのアクセスを拒否することは可能なのでしょうか。 可能です。 フィルタがどの位置で効くかはこのへんを参考にして下さい。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html あとおわかりと思いますが、注意として >ip filter 1 pass * * established >pp select 1 >ip pp secure filter in 1 この設定はTCPに対してのみ有効な設定です。 フィルタの暗黙の設定で1以外はすべて拒否になるのでUDPは全て拒否されます。 一般的なインターネットの通信ではDNSは必須ですがこの設定では通りません。 (DNSは基本UDPが使用されます)

leafdog
質問者

お礼

maesenさん モヤモヤしていた箇所が全てクリアになりました! フラグが偽装される可能性、と、UDP通信も遮断される、に関しては 今回の環境では許容するつもりでしたので問題ありません! あとフィルタが効くタイミングも、参考URLが非常に参考になりました! 迅速で明快な回答に感謝致します、ありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する