Re: YAMAHA RTX1000のフィルターの設定について掲示板～マロンくん.NET～

タイトル： Re: YAMAHA RTX1000のフィルターの設定について

投稿日： 2005/02/19(Sat) 11:08

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

はじめまして。marronです。
メールありがとうございます。
> 最近仕事でYAMAHA RTX1000のフィルターの設定を行うことになりまして、全く初めてのことでしたから
> マロンさんのサンプルを利用させて頂きました。
> 客先へルーターを設置したところ、インターネットの接続が出来ず、恐らくフィルターの設定だろうと
> ひとつひとつチェックしてみました。
> HPに掲載されているサンプルのフィルターの適用ではWAN→LANの項目に全部passする項目が含まれていませんでしたので、これかと思い追加したところ、インターネットの接続は正常になりました。
> この項目はやはり必要なのでしょうか？
WAN->LANについてのPASSフィルターは追加されていません。
その代わりに動的フィルターという定義でLAN側からリクエストがあったとき
のみ通過するように設定しています。

akaoさまは動的フィルタの定義はされましたでしょうか？
http://www.marronkun.net/network/yamaha/rtx1000_3.html
動的フィルタの定義
-------------------
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * telnet
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010
200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084
200085 200098 200099
-------------------

もちろんWAN->LANで全てをPASSするように設定すれば何でも通過できるのですが
外部からのリクエストなど全てに対して反応するのであまり好ましくないと
思います。

動的フィルタ(ファイアーウォール)についてはYAMAHAさんのHPで詳しく解説が
あります。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

以上です。今後ともよろしくお願いいたします。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

YAMAHA RTX1000のフィルターの設..

akao(管理人代行)

No.155

Re: YAMAHA RTX1000のフィルター.. - marron(管理人) 05/02/19-11:08 No.156

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> はじめまして。marronです。 > メールありがとうございます。 > > 最近仕事でYAMAHA RTX1000のフィルターの設定を行うことになりまして、全く初めてのことでしたから > > マロンさんのサンプルを利用させて頂きました。 > > 客先へルーターを設置したところ、インターネットの接続が出来ず、恐らくフィルターの設定だろうと > > ひとつひとつチェックしてみました。 > > HPに掲載されているサンプルのフィルターの適用ではWAN→LANの項目に全部passする項目が含まれていませんでしたので、これかと思い追加したところ、インターネットの接続は正常になりました。 > > この項目はやはり必要なのでしょうか？ > WAN->LANについてのPASSフィルターは追加されていません。 > その代わりに動的フィルターという定義でLAN側からリクエストがあったとき > のみ通過するように設定しています。 > > akaoさまは動的フィルタの定義はされましたでしょうか？ > http://www.marronkun.net/network/yamaha/rtx1000_3.html > 動的フィルタの定義 > ------------------- > ip filter dynamic 200080 * * ftp > ip filter dynamic 200081 * * domain > ip filter dynamic 200082 * * www > ip filter dynamic 200083 * * smtp > ip filter dynamic 200084 * * pop3 > ip filter dynamic 200085 * * telnet > ip filter dynamic 200098 * * tcp > ip filter dynamic 200099 * * udp > > ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010 > 200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084 > 200085 200098 200099 > ------------------- > > もちろんWAN->LANで全てをPASSするように設定すれば何でも通過できるのですが > 外部からのリクエストなど全てに対して反応するのであまり好ましくないと > 思います。 > > 動的フィルタ(ファイアーウォール)についてはYAMAHAさんのHPで詳しく解説が > あります。 > http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html > > 以上です。今後ともよろしくお願いいたします。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re: YAMAHA RTX1000のフィルターの設定について
投稿日	： 2005/02/19(Sat) 11:08
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > はじめまして。marronです。 > メールありがとうございます。 > > 最近仕事でYAMAHA RTX1000のフィルターの設定を行うことになりまして、全く初めてのことでしたから > > マロンさんのサンプルを利用させて頂きました。 > > 客先へルーターを設置したところ、インターネットの接続が出来ず、恐らくフィルターの設定だろうと > > ひとつひとつチェックしてみました。 > > HPに掲載されているサンプルのフィルターの適用ではWAN→LANの項目に全部passする項目が含まれていませんでしたので、これかと思い追加したところ、インターネットの接続は正常になりました。 > > この項目はやはり必要なのでしょうか？ > WAN->LANについてのPASSフィルターは追加されていません。 > その代わりに動的フィルターという定義でLAN側からリクエストがあったとき > のみ通過するように設定しています。 > > akaoさまは動的フィルタの定義はされましたでしょうか？ > http://www.marronkun.net/network/yamaha/rtx1000_3.html > 動的フィルタの定義 > ------------------- > ip filter dynamic 200080 * * ftp > ip filter dynamic 200081 * * domain > ip filter dynamic 200082 * * www > ip filter dynamic 200083 * * smtp > ip filter dynamic 200084 * * pop3 > ip filter dynamic 200085 * * telnet > ip filter dynamic 200098 * * tcp > ip filter dynamic 200099 * * udp > > ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010 > 200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084 > 200085 200098 200099 > ------------------- > > もちろんWAN->LANで全てをPASSするように設定すれば何でも通過できるのですが > 外部からのリクエストなど全てに対して反応するのであまり好ましくないと > 思います。 > > 動的フィルタ(ファイアーウォール)についてはYAMAHAさんのHPで詳しく解説が > あります。 > http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html > > 以上です。今後ともよろしくお願いいたします。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー