• 締切済み

WX06 IPv4パケット(2)

8/19 11時に質問問い合わせをした者です。 パケットフィルタリングが動的(ダイナミック)で動かない場合は IPv4パケットフィルタ設定にて in、outの両方向に (1)out/from Local any/To GIP⇒通過 (2)in/from GIP/To Local any⇒通過 これで問題無いと思いますが 動的に動いてくれるなら助かりますが・・・・・ ※OKWAVEより補足:「UQ WiMAX」についての質問です。

回答 全件
>8/19 11時に質問問い合わせをした者です。 こちら、不特定多数…

みんなの回答

回答No.1

>8/19 11時に質問問い合わせをした者です。 こちら、不特定多数の人が見る掲示板になりますが、 送信先は間違ってませんでしょうか? あなたの過去の質問数が0のため、 おそらく投稿先を間違っていると思われます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. Wi-Fi・無線LAN

関連するQ&A

  • 自分の送信に対する応答をブロックするルータのパケットフィルタについて

    ちょっと具体的な製品名は書けないんですが、以下のようなルータについて質問です。 パケットフィルタの機能としては、IN制限とOUT制限があります。 まず有効にするか無効にするかの選択があり、次に、設定したものだけを通過させて残り全部を破棄するか、または設定したものだけを破棄して残り全部を通過するかのどちらかを選択するようになっています。 内容としては、送信元IPアドレス・ポート番号および受信先IPアドレス・ポート番号を1セットとして、INとOUTにそれぞれ8つまで設定できます。 このルータで、オンラインポートスキャンのサイトを使ってチェックしてみたところ、パケットフィルタIN制限を有効にしても無効にしても、結果は全てClosedでした。 IN制限を有効にした上で、いくつかのポートを通過させるように設定してみても、全てClosedでした。 パケットフィルタとは別の、バーチャルサーバというところで設定して初めてポートに穴を開けることができました。 (ステルスにならないのは仕様のようです) それならパケットフィルタのIN制限には何の意味があるのか?と思って色々試してみた結果、このルータのIN制限という機能でブロックされるのは、外部からのアクセスではなく、こちらが外部に対して行った接続への応答だということが分かりました。 IN制限を有効にしている場合、送信元ポートが53番や80番であるものを通過させる設定にしない限り、ブラウザでネットを見ることもできなくなるからです。 OUT制限の挙動については外部からの接続を試していないため詳細が分かりません。 このように、デフォルトで全ての内向きパケットがブロックされていて、パケットフィルタのIN制限で設定すると自分の送信に対する応答がブロックされるというルータの場合、パケットフィルタのIN制限とOUT制限では何を設定すればいいんでしょうか? 自分の送信に対する応答の中にも、ブロックするべきポートまたはIPアドレスというものがあるんでしょうか? 長くなりましたがよろしくお願いいたします。

  • UQ WiMAXのパケット使用量について

    こんにちは 今uq WiMAXを使っているのですが 一か月に10億パケット以上も使っている人がいると聞いたことがあります。 そこで質問なのですがどうやったら1か月に10億パケットも使えるのでしょうか? もしよかったら教えてください

  • IPv6でのネットワークセキュリティ

    先日ドコモから光ルーター01が発表されましたが、売り文句のひとつがセキュリティなのに疑問を持ちました。 IPv4ではNATSのおかげもあり、ファイアウォールといえばSPIを有効にしてローカルアドレスや特定のポートのパケットを落としておけば、まあ安心でした。 しかし、家電もIPv6になりそうな今日この頃、どうすべきなのでしょうか。ルータの内側に更にファイアウォール機能を持ったルータを設置することが勧められているのでしょうか。 NTTやISPが現在何も対処していないとは思っていなかったのですが、光ルーター 01の登場で不安になりました。また、信頼性はいまひとつですが、IPv6だと家庭内LANが見えてしまうというブログが見つかります。 現在、ドコモ光でIPv6を利用できています。試しにNTTのルータ(RT-S300NE)でIPv6のパケットを全部落とすフィルタを書いてみましたが効きません。このルータはPPPoEでなければIPv6用のフィルタが効かないと思っています。 IPoEで使っている方は何かセキュリティ対策されていますか? またNTTやISPの現状の対策について何か良い資料はないでしょうか?

  • snortに関して

    snortに関して、2点質問させてください。 設定は、とりあえず、 var HOME_NET any var EXTERNAL_NET any で、ルールも明らかに関係ないもの以外は、デフォルトのまま使っています。 まず、現在、iptablesでパケットフィルタリングをしているのですが、snortの走査はフィルタを通過してきたパケットに対してのみ行われるという認識で正しいでしょうか? もしそうだとすると、2、3のポート以外のsynパケットをフィルタしていても、synフラッグのみのパケットによる単純なポートスキャンを検出しているようなのですが、これはどうしてなのでしょうか。 また、 [**] [117:1:1] (spp_portscan2) Portscan detected from 111.222.333.xxx: 6 targets 6 ports in 12 seconds [**] 07/22-12:35:44.814374 111.222.333.xxx:2525 -> 123.123.123.123:8801 TCP TTL:127 TOS:0x0 ID:42156 IpLen:20 DgmLen:48 DF ******S* Seq: 0x3CA0BCCF Ack: 0x0 Win: 0xFAF0 TcpLen: 28 TCP Options (4) => MSS: 1412 NOP NOP SackOK alertファイルに上記のようなログがでるのですが、いつも、fromに書かれたアドレスが、自分のアドレスなのです。これはどうしてでしょうか。 もし、alertファイルの各項目の見方が解説されたページがあれば是非教えてください。 よろしくお願いします。

  • Ciscoルータでフィルタリングの設定方法をおしえてください。

    このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに    適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ    通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに   適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると   pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。

  • 【FreeBSD 5.3】教えてください!ポート443を開くには・・・

    --------------------------------- FreeBSD 5.3 openssl-0.9.7g mod_ssl-2.8.22-1.3.33 apache_1.3.33 //portsは使っていません。 --------------------------------- 上記の内容でSSL通信可能なWEBサーバを建てたいのですが、http://では普通に表示されても https://に入るところで404未検出のエラーが返されます。 FreeBSDではデフォルトで443のポートは閉じているのでしょうか? Linux(FC3)でも同じ環境のサーバを建てていまして、こちらはちゃんと表示されています。 (iptablesの編集はしました。) このFreeBSDのサーバにはまだIPFWはインストールしていません。 ipfilterは、 # cd /usr/src/contrib/ipfilter/ # perl mkfilters | grep -v inet6 > /etc/ipf.rules として,生成されたファイルに80番と443番を空けるように追記したつもりです。 -- block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short pass out on ed0 all head 150 block out from 127.0.0.0/8 to any group 150 block out from any to 127.0.0.0/8 group 150 pass in on ed0 all head 100 block in from 127.0.0.0/8 to any group 100 pass in quick proto tcp from any to any port = 80 group 100 pass in quick proto tcp from any to any port = 443 group 100 以上がipfilterの記述です。 何か間違っていますでしょうか? それとも他にポートを開けてやる方法があるのでしょうか? 初歩的な質問で申し訳ありません・・・よろしくお願いします。<(_ _)>

  • driver of WX01

    Speed wi-fi NEXT wx01---does this device support PC driver to at command?? if it does,where i can search the install ? ※OKWaveより補足:「UQ WiMAX」についての質問です。

  • snifferでのフィルタリング設定

    sniffer(スニファー)のキャプチャーする際に特定のIPセグメントのみをとる方法をご存知でしたら教えてください。 例えば支店として172.16.1.0~172.16.200.0までのネットワークがあるのですが、この内172.16.10.0の支店から出たパケットのみをキャプチャー使用と考えています。 キャプチャーのフィルター設定の項目でIPアドレスとして「172.16.10.0<->any」で入れると何も取れません。フィルタリングの設定を「any<->any」するとパケットは取れるのでフィルタリングだけの問題と思います。 また、支店端末のIPアドレスを全部登録(172.16.10.1~254まで)も考えましたがフィルタリングは10個ぐらいのアドレスしか定義できないらしいのです。 1支店(172.16.10.0)のIPセグメントのみキャプチャーできるようにする事は可能でしょうか? 因みにSnifferPro4.5です。 宜しくお願いします。

  • IPV6について (Win7の質問も含む)

    FreeBSD 8.2なんですが、 LAN内にIPV6を導入しようと思っているのですが、なかなかうまくいきません。 リンクローカルアドレスですと、サーバー双方のping6が通るのですが、 サーバーからWindows 7 への ping6が通らず、逆に、Windows 7から FreeBSD への ping (ping6ではない) が通るという感じです。 最終的には、完全にDNSで解決したい為、リンクローカルアドレスを用いない アドレスで解決できるようにしたいのです。 (既に、DNSサーバー側には、ローカルの正引き/逆引きを設定してあります) あと、これは別質問ですが、IPV6に対応していないDNSキャッシュサーバーに対して Windows7のIPV6の設定をするのは、どのようにしたらよろしいでしょうか? IPV6に関して、ほぼ無知なものですので、そのあたりもよろしくお願いします。 以下、設定、結果ログ等 ------- カーネルコンフィグ:IPV6関連はトンネリング等含めて全て含めてある。 ルーターFreeBSD側の /etc/rc.conf ipv6_enable="YES" ipv6_gateway_enable="YES" ipv6_network_interfaces="auto" ipv6_network_interfaces="em0" ipv6_ifconfig_em0="f001:???:0:1::1/48 prefixlen 64" ファイルサーバーFreeBSD側 /etc/rc.conf ipv6_defaultrouter="f001:???0:1::1" ipv6_network_interfaces="auto" ipv6_network_interfaces="em0" ipv6_ifconfig_em0="f001:???0:2::1/48 prefixlen 64" # ifconfig (の一部 ルーター機) em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 8996 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether ??:??:??:??:??:?? inet IPV4アドレス netmask ネットマスク broadcast それなりのもの inet6 fe80::???:???:fe2a:8448%em0 prefixlen 64 scopeid 0x2 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 f001:???:0:1::1 prefixlen 64 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> リンクローカルアドレスのping6 # ping6 fe80::???:????:fe2a:8426%em0 PING6(56=40+8+8 bytes) fe80::???:????:fe2a:8448%em0 --> fe80::???:????:fe2a:8426%em0 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=0 hlim=64 time=0.466 ms 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=1 hlim=64 time=0.184 ms 16 bytes from fe80::???:????:fe2a:8426%em0, icmp_seq=2 hlim=64 time=0.137 ms 普通のIPV6のping6 # ping6 f001:???:0:2::1 ping6: UDP connect: No route to host Windows 7 の ipconfig IPv6 アドレス . . . . . . . . . . . : f001:???:0:4::1 リンクローカル IPv6 アドレス. . . . : fe80::????:????:68e6:c485%10 Windows 7 のリンクローカルアドレスへのping6 # ping6 fe80::????:????:68e6:c485%10 ping6: UDP connect: Device not configured (理由:IPV6対応のDNSキャッシュサーバーがなく、完全に設定できてない?) Windows 7 からの ping C:\Users\???>ping fe80::???:????:fe2a:8448%em0 ping 要求ではホスト fe80::???:????:fe2a:8448%em0 が見つかりませんでした。ホスト 名を確認してもう一度実行してください。 C:\Users\???>ping fe80::???:????:fe2a:8448 fe80::???:????:fe2a:8448 に ping を送信しています 32 バイトのデータ: fe80::???:????:fe2a:8448 からの応答: 時間 <1ms fe80::???:????:fe2a:8448 からの応答: 時間 <1ms

  • CISCO1605バックアップについて

    Ciscoルータ1605のバックアップについておしえてください。 アクセスリストを作成し、パケットのフィルタリングをしています。 TFTPを使用してバックアップしたいので、アクセスリストに以下を 追加しましたがうまくいきません。 access-list 101 permit udp any any eq tftp しかし、この行を追加したときはうまくバックアップできます。 access-list 101 permit udp any any Q1.tftp以外に何かを通過可にすればよいのでしょうか。    もしかして、tcpのestablishedのような返答パケットがあるのでしょうか。 Q2.udpのプロトコルを1つずつアクセスリストに追加していき、    全てのudpプロトコルを通過可にしたのみうまくいきませんでした。    udpプロトコルすべて通過可=permit udp any anyじゃないのでしょうか。 おしえてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する