かんたん設定の基本操作例


NetBIOSのフィルタ適用を削除(クリア)する操作


作成日2000/Feb/23
最終変更日2018/Nov/06
文書サイズ 24KB


[ 概要 ]


[ NetBIOSのフィルタ適用を外す操作 ]

  1. かんたん設定の端末型ダイヤルアップ接続設定で設定をします。
  2. 画面を開こう!

    システム管理
    と選択することにより、フィルタの設定状態の確認と設定変更ができます。

    を選択することによりシステム管理へ戻ります。

  3. かんたん設定の端末型ダイヤルアップ接続設定のフィルタ設定を確認しよう!

    端末型ダイヤルアップ接続設定後の画面は、以下のようになっています。

    • 意図しない発呼を抑える目的でフィルタが設定されています。
    • 新しいフィルタ定義の追加や変更が可能です。
    • フィルタ定義の削除が可能です。
    • フィルタの適用を変更することができます。

    YAMAHA

    システム管理:IPフィルタの設定

    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


    フィルタ定義の削除
    フィルタ番号を選択して「削除」ボタンをクリックすると、指定された番号のフィルタが削除されます。
    番号

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  4. かんたん設定の端末型ダイヤルアップ接続設定後の 画面の内容を コンソールコマンドで表すと以下のようになります。
    画面で確認できます。

    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000)
    #		MAC Address : 00:a0:de:00:00:fa
    #		Memory 4Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    pp select 1
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA50i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp enable 1
    provider set on 1 "YAMAHA (Hamamatsu)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.191/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    
    ↓ (フィルタ関連部分を抽出)
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    

  5. 1番と2番と100番がLAN側のIN方向に適用されていますが、 これを削除します。

    まず、コンソールコマンドで表してみます。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    pp select 1
    ip pp secure filter out 1 2 3 4 100
    

  6. フィルタ適用を変更しよう!

    フィルタの適用は、「フィルタリングのセット」で、 以下のように設定(チェック)してから、 ボタンを押します。

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  7. 入力結果が報告されましたか?

    IPフィルタの設定
    LAN側 IN方向のフィルタリング設定をクリアしました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  8. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

    画面
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * 
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn 
    ip filter 3 restrict * * tcpfin * www,ftp,nntp 
    ip filter 4 restrict * * tcprst * www,ftp,nntp 
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24 
    ip lan routing protocol none 
    ip route default gateway pp 1 metric 1 
    pp select 1 
    isdn remote address call 0123456789 
    isdn call block time 15 
    isdn disconnect policy 2 
    isdn forced disconnect time 32400 
    ip pp secure filter out 3 4 100
    nat use on 
    nat masquerade on 
    pp auth accept pap chap 
    pp auth myname NetVolante RTA50i 
    ppp ipcp ipaddress on 
    pp account threshold 10000 
    pp enable 1 
    provider set on 1 "YAMAHA (Hamamatsu)" 
    provider dns server 1 133.176.200.51 
    provider select 1 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    dns server 133.176.200.51 
    dns private address spoof on 
    analog supplementary-service pseudo call-waiting 
    


[ 関連設定例 ]

[ 関連情報 ]



[ RTA50i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]