質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Router

Routerは、異なるネットワーク同士を相互に接続するための通信機器。インターネットでのデータを自動的に振り分け、一つのインターネット回線を複数のコンピュータで使用することが可能です。DHCPによりIPアドレスを自動的に割振りすることもできます。

Q&A

解決済

1回答

2208閲覧

ルータをGUIで設定した後の「pass * * * * *」

taro373

総合スコア189

Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Router

Routerは、異なるネットワーク同士を相互に接続するための通信機器。インターネットでのデータを自動的に振り分け、一つのインターネット回線を複数のコンピュータで使用することが可能です。DHCPによりIPアドレスを自動的に割振りすることもできます。

0グッド

0クリップ

投稿2020/09/30 08:23

ヤマハのルータRTX830をGUIの操作で設定しました。
設定した結果を確認して意味を理解していたのですが、
理解できない行がありました。
rejectの設定を行いそのあとに、
「pass * * * * *」「restrict * * * * *」の行がありました。

「pass * * * * *」は「外へ出ていく通信はすべて許可」をしている設定だと
考えましたが、
送信方向だけでなく受信方向の許可もしているのでしょうか?
受信方向を許可した場合、下記の101003番と101013番のフィルタとの関係は
どう考えればよいのでしょうか。

ip filter 101000 reject 10.0.0.0/8 * * * * ip filter 101001 reject 172.16.0.0/12 * * * * ip filter 101002 reject 192.168.0.0/16 * * * * ip filter 101003 reject 192.168.1.0/24 * * * * (略) ip filter 101013 reject * 192.168.1.0/24 * * * (略) ip filter 101024 reject * * udp,tcp 445 * ip filter 101025 reject * * udp,tcp * 445 ip filter 101031 pass * 192.168.1.0/24 established * * ip filter 101032 pass * 192.168.1.0/24 tcp * ident ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata * (略) ip filter 101099 pass * * * * * ip filter 500000 restrict * * * * *

ヤマハネットワーク製品の設定例を説明するWebサイト
IPフィルターをWeb GUIから設定する手順 を参考にして考えましたが
理解できず質問しました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

参考にされたサイトの最後の箇所に「コンフィグ(インターフェースへのIPフィルターの適用)」として下記があります。

ip lan1 secure filter in 100100 100101 100102 ip lan2 secure filter in 101100 ip lan2 secure filter out 101101 dynamic 101100 101101

受信または送信は、inまたはoutで指定しているように見えます。

投稿2020/09/30 08:34

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

taro373

2020/10/01 01:14 編集

ありがとうございました。 あ、こんなところに、という箇所に、inとoutの設定がありました。 最初のフィルタ101000 の行の上でした。 GUIでの設定で、かつ“簡単設定”を使って設定した部分でしたので、気が付きませんでした。 たしかに、「サーバの公開」をする手順では、『設置』したあとで『適用』の操作がありました。 とても勉強になりました。 ip lan2 secure filter in 101003 101020 101021 101022 (以降略) ip lan2 secure filter out 101013 101020 101021 101022 (以降略) ip lan2 nat descriptor 200 ip filter 101000 reject 10.0.0.0/8 * * * *
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問