- 締切済み
WAN側からの偽装アドレスを拒否
WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wormhole
- ベストアンサー率28% (1626/5665)
回答No.2
送信元アドレス, 宛先アドレス, in, outをちゃんと理解できてますか?
- 774danger
- ベストアンサー率53% (1010/1877)
回答No.1
> 外に出るパケットを遮断すると接続に不具合が出ました。 外に出るパケットを遮断したのだから、外との通信ができなくなるのは当たり前でしょう やっていることと期待していることが合っていません > これとは別に特定のパケットを許可する設定も必要なのでしょうか? 当然、必要なパケット(IPアドレス、ポート番号)は外に流すのを許可するフィルタ(アクセスリスト)を書いた上で、最後に遮断するフィルタを書く必要があります