ISDN回線によるネットワーク型プロバイダ接続に関する設定例
NetBIOS関連フィルタをISDN回線の出力側に適用する設定の操作方法
[ NetBIOS関連フィルタをプロバイダ接続(PP[01]の出力側)へ適用する ]
→ と選択することにより、フィルタの確認と設定のための画面が表示されます。
NetBIOS関連機能のの使用する通信は、ポート137,ポート138,ポート139を使います。 プロバイダ側から入ってくるパケットは、かんたん設定の追加するフィルタで 保護できるので、ここでは、NetBIOS関連のパケットが出なように 「NetBIOS関連パケットがプロバイダ側へ出てゆかないフィルタ」を 適用してみましょう。
コマンドで言うと以下のようなフィルタを定義・適用してみます。
ip filter 1 reject * * udp,tcp 137-139 * ip filter 2 reject * * udp,tcp * 137-139 ip filter 100 pass * * * * * pp select 1 ip pp secure filter out 1 2 100
1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
100番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
「フィルタ定義の設定」には、 以下のようなフィルタ定義が設定されています。
「137」や「139」という数字で入力したポート番号が、 「netbios_ns」や「netbios_ssn」などの文字列(名前)で表現されています。 このような表現方法をニーモニック(mnemonic)といいます。
フィルタなどで用いられるニーモニック表から抜粋
フィルタの定義を登録しても、そのままでは、有効に働きませんので、 定義を適用する設定をします。 「フィルタリングのセット」には、以下のような適用表がありますので、 「1番、2番、100番」のフィルタを「プロバイダ1 pp1のOUT」の部分にチェックして、 を押します。
[ 関連情報 ]
[ RTA50i (FAQ , 設定例集 / ISDN回線によるネットワーク型プロバイダ接続の設定例 (files) ]