Q&A
バッファロー WHR3-AG54(http://buffalo.jp/products//catalog/item/w/whr3-ag54/index.html)でファイアウォールを設定して自分のパソコンに接続できるパケットをインターネットからのポート番号80番と81番だけのパケットにしたいのですが、やり方が分かりません。自宅に光回線が引いてあって自宅に置いてあるプロバイダのルーターが通信の出入口になっています。プロバイダのルーターからLANケーブルを引いて僕のバッファロー WHR3-AG54のWAN側に繋がってます。バッファロー WHR3-AG54のLAN側に僕のパソコンのLANケーブルが繋がってます。
WHR3-AG54のパケットフィルタ設定で以下のように設定します。
No. インターフェイス 動作 宛先IPアドレス 送信元IPアドレス プロトコル
1 WAN 通過 ALL ALL HTTP(TCPポート:80)
2 WAN 通過 ALL ALL TCPポート:81
3 WAN 無視 ALL ALL 全てのプロトコル
パケットフィルタはNoの小さなフィルタから順に適用されるみたいなので例えばNo.1のWAN側からのポート番号80は通過させてポート番号81もNo.2で通過させて、残りのポート番号はすべてNo.3のWAN側からの全てのプロトコルを無視によって、望んでいることが実現できると思ってました。
しかし実行してみるとブラウザでネットが開けません。ログを見ると以下のようになっていました。
2019/09/26 16:28:39 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49790 (eth1)
2019/09/26 16:28:38 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49791 (eth1)
2019/09/26 16:28:38 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49790 (eth1)
2019/09/26 16:28:37 FILTER TCP connection denied from 202.131.200.81:80 to 192.168.11.4:49791 (eth1)
以下続く
FILTERというのはパケットフィルタの事だと思いますが本来ならWAN側のポート番号80のパケットが通過するはずが拒否されているようです。もしかしたらこのパケットフィルタというのは例えばポート番号80ならWAN側も80番、LAN側も80番のパケットしか通さない仕様なのかもしれません。WAN側は80番でもLAN側は49791番とかの番号になっているのでそれで拒否されているのかもしれません。
どうにか上手い事、WAN側のポート番号80と81だけを通して他のパケットはすべて拒否するようにしたいのですがやり方が分かりません。
お手数をおかけしますがよろしくお願いいたします。
回答1件
0
FILTERというのはパケットフィルタの事だと思いますが本来ならWAN側のポート番号80のパケットが通過するはずが拒否されているようです。
いえ、これはローカルにサーバを立てる場合に使う、ローカル側のポート番号を指定するものかと思います。
WAN側は80番でもLAN側は49791番とかの番号になっているのでそれで拒否されているのかもしれません。
そのとおりです。サーバで待ち受けるような通信でない場合、ローカル側のポート番号はエフェメラルポートといって、空いているポート番号が適宜割り振られます。
投稿2019/09/26 08:04
総合スコア145977
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/26 08:11
2019/09/26 10:04