ISDN回線によるネットワーク型プロバイダ接続に関する設定例


NetBIOS関連フィルタをISDN回線の出力側に適用する設定の操作方法


作成日2000/Mar/15
最終変更日2023/Jan/10
文書サイズ 18KB


[ NetBIOS関連フィルタをプロバイダ接続(PP[01]の出力側)へ適用する ]

  1. ちょっとフィルタの設定について調べておこう! (事前参考情報)

  2. 「フィルタ設定」画面を開こう!

    システム管理
    と選択することにより、フィルタの確認と設定のための画面が表示されます。

  3. NetBIOS関連フィルタを検討しよう!

    NetBIOS関連機能のの使用する通信は、ポート137,ポート138,ポート139を使います。 プロバイダ側から入ってくるパケットは、かんたん設定の追加するフィルタで 保護できるので、ここでは、NetBIOS関連のパケットが出なように 「NetBIOS関連パケットがプロバイダ側へ出てゆかないフィルタ」を 適用してみましょう。

    コマンドで言うと以下のようなフィルタを定義・適用してみます。
    ip filter 1 reject * * udp,tcp 137-139 *
    ip filter 2 reject * * udp,tcp * 137-139
    ip filter 100 pass * * * * *
    pp select 1
    ip pp secure filter out 1 2 100
    
    フィルタ定義の追加
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート
    フィルタ定義の追加
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート
    フィルタ定義の追加
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート
    フィルタリングのセット
    番号 LAN プロバイダ1
    pp1
    IN OUT IN OUT
    1
    2
    100
    実際に、どのようなフィルタを設定するのかは、 しっかり設計・検討してください。

  4. 1番のフィルタの定義しよう!

    1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  5. 2番のフィルタの定義しよう!

    2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  6. 100番のフィルタの定義しよう!

    100番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  7. フィルタの定義を確認しよう!

    フィルタ定義の設定」には、 以下のようなフィルタ定義が設定されています。

    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    100 pass-nolog * *
    * * *

    「137」や「139」という数字で入力したポート番号が、 「netbios_ns」や「netbios_ssn」などの文字列(名前)で表現されています。 このような表現方法をニーモニック(mnemonic)といいます。

    フィルタなどで用いられるニーモニック表から抜粋
    ポート番号 ニーモニック表記 説明
    137 netbios_ns MS-Windowsネットワーク / 名前解決
    138 netbios_dgm MS-Windowsネットワーク / データグラム転送
    139 netbios_ssn MS-Windowsネットワーク / ストリームデータ転送

  8. フィルタを適用しよう!

    フィルタの定義を登録しても、そのままでは、有効に働きませんので、 定義を適用する設定をします。
    フィルタリングのセット」には、以下のような適用表がありますので、 「1番、2番、100番」のフィルタを「プロバイダ1 pp1のOUT」の部分にチェックして、 を押します。

    番号 LAN プロバイダ1
    pp1
    IN OUT IN OUT
    1
    2
    100

[ 関連情報 ]



[ RTA50i (FAQ , 設定例集 / ISDN回線によるネットワーク型プロバイダ接続の設定例 (files) ]