フレッツ・ISDN(Flet's ISDN, ISDN回線による定額常時接続サービス)に関するFAQ
基本的なセキュリティフィルタの適用
作成日 | 2000/Apr/20 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 6.7KB |
基本的なセキュリティフィルタの適用
[ 基本的なセキュリティフィルタの適用 ]
かんたん設定の端末型プロバイダ接続設定では、フレッツ・ISDNに対応して、 切断タイマを無効にする設定やセキュリティを確保するフィルタの設定を 自動適用する機能が追加されました。
RTシリーズでセキュリティを高めるIPパケットフィルタを設定する場合には、
端末型接続設定であっても、ネットワーク型とほぼ同じスタイルで
適用することができます。
# フィルタ定義例 (LAN側ネットワークが192.168.0.0/24の場合)
ip filter 10 reject 192.168.0.0/24 * * * * ip filter 11 pass * 192.168.0.0/24 icmp * * ip filter 12 pass * 192.168.0.0/24 established * * ip filter 13 pass * 192.168.0.0/24 tcp,udp * domain,ident ip filter 14 pass * 192.168.0.0/24 tcp ftpdata * ip filter 15 pass * 192.168.0.0/24 udp domain * ip filter source-route on ip filter directed-broadcast on |
# フィルタ適用例 (接続先のPP番号が1の場合)
pp select 1 ip pp secure filter in 10 11 12 13 14 15 |
※フィルタを設定すると、通過(pass)を明示しない限り、破棄(reject)します。
破棄した場合には、"Rejected at IN(default)"
などとログに記録されます。
→この機能を「デフォルト破棄」と呼ぶ人もいます。
セキュリティフィルタを適用した場合、 以下のようなケースでフィルタを通過させる設定の追加が別途必要な場合があります。
[ 関連FAQ ]
[ FAQ for RT-Series / FAQ for Flet's ISDN / files ]
[ ISDN回線(INSネット64) / 設定 / ログ / IPパケットフィルタ ]