フレッツ・ISDN(Flet's ISDN, ISDN回線による定額常時接続サービス)に関するFAQ

基本的なセキュリティフィルタの適用

[ 基本的なセキュリティフィルタの適用 ]

• RTA50i&RTA52i: かんたん設定の対応

  かんたん設定の端末型プロバイダ接続設定では、フレッツ・ISDNに対応して、 切断タイマを無効にする設定やセキュリティを確保するフィルタの設定を 自動適用する機能が追加されました。

• 端末型接続用セキュリティ・パケット・フィルタの設定例

  RTシリーズでセキュリティを高めるIPパケットフィルタを設定する場合には、 端末型接続設定であっても、ネットワーク型とほぼ同じスタイルで 適用することができます。
  

[ 端末型接続用セキュリティ・フィルタの設定例 ]

• IPパケット・フィルタ情報
  • IPパケット・フィルタのFAQ
    • ファイアウォールとは何ですか？
    • フィルタリング・ポリシーとは何ですか？
    • IPパケット・フィルタの設定方法がよくわからない。
    • 外部のネットワークからのアクセスを制限するフィルタ

• セキュリティ目的のIPパケット・フィルタの基本パターン

  # フィルタ定義例 (LAN側ネットワークが192.168.0.0/24の場合) ip filter 10 reject 192.168.0.0/24 * * * * ip filter 11 pass * 192.168.0.0/24 icmp * * ip filter 12 pass * 192.168.0.0/24 established * * ip filter 13 pass * 192.168.0.0/24 tcp,udp * domain,ident ip filter 14 pass * 192.168.0.0/24 tcp ftpdata * ip filter 15 pass * 192.168.0.0/24 udp domain * ip filter source-route on ip filter directed-broadcast on

  # フィルタ適用例 (接続先のPP番号が1の場合) pp select 1 ip pp secure filter in 10 11 12 13 14 15

  ※フィルタを設定すると、通過(pass)を明示しない限り、破棄(reject)します。
  　破棄した場合には、"Rejected at IN(default)"などとログに記録されます。
  →この機能を「デフォルト破棄」と呼ぶ人もいます。
  

• フィルタ設定の調整

  セキュリティフィルタを適用した場合、 以下のようなケースでフィルタを通過させる設定の追加が別途必要な場合があります。

  • (静的IPマスカレードを用いて)サーバ機能を公開している。
    • HTTPサーバ(WWWサーバ)を公開するフィルタを教えてください
    • FTPサーバを公開するフィルタ/FTPサーバに接続するフィルタを教えてください
  • (静的IPマスカレードを用いて)ネットワークゲームなどを楽しんでいる。
  • UDPを用いた通信をしている。

[ 関連FAQ ]

• IPパケットフィルタのFAQ
  • 外部のネットワークからのアクセスを制限するフィルタ
• RTA50iの設定例集
  • ISDN回線によるネットワーク型プロバイダ接続 (特に5番目の設定例)
  • OCNエコノミー (特に5番目の設定例)
• RTA52iの設定例集
  • ISDN回線によるネットワーク型プロバイダ接続 (特に5番目の設定例)
  • OCNエコノミー (特に5番目の設定例)
• OCNエコノミーや OCNエコノミー用フィルタ設定例

[ FAQ for RT-Series / FAQ for Flet's ISDN / files ]
[ ISDN回線(INSネット64) / 設定 / ログ / IPパケットフィルタ ]