- ベストアンサー
アライドテレシス8724SLについて
お世話になります。8724SLでハードウェアIPフィルターを しようと考えています。 構成は下記のとおりです Aサーバー IP 100.100.100.10・・・・・ポート10に接続してあります Bクライアント IP 100.100.100.20 Cクライアント IP 100.100.100.21 Aサーバーに接続出来るのはBクライアントのみにしたいので 下記のコマンドを実行しました。 ADD SWITCH L3FILTER MATCH=SIPADDR sclass=host dclass=host nomatchaction=deny EMPORT=TRUE add switch l3filter=1 entry sipaddr=100.100.100.20 eport=10 action=nodrop するとB以外からAに接続することは出来なくなったので 良かったのですが、Aサーバから、windows Update等webを見ることが出来なくなりました。 どなたかご存じの方がいらっしゃたらご教授下さい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- kuma-ku
- ベストアンサー率54% (1558/2845)
ちょっと整理させてくださいね。。。 ・Server[100.100.100.10]宛の通信を全て拒否したい ・Server[100.100.100.10]からの通信は通したい となれば、以下の設定を行ってみてください。 ADD SWITCH L3FILTER MATCH=DIPADDR,PROTOCOL,TCPACK,TCPSYN DCLASS=HOST ADD SWITCH L3FILTER=1 ENTRY DIPADDR=100.100.100.10 PROTOCOL=TCP TCPSYN=TRUE TCPACK=FALSE ACTION=DENY
お礼
ありがとうございます。ほぼ想定どおり出来ました。でもなぜpingは通ってしまうのでしょうか?
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは ”nomatchaction=deny”となっているため、 フィルタに定義されていない通信が破棄されてしまっていると思われます。 Client B からの接続を止めて、その他の通信を通したい場合、 Client B からServer A へのTCP/SYN パケットを止めて、 その他の通信は通す事で実現可能です。 以下のページが参考になると思いますので、 もう一度設定をしなおしてみてください。
お礼
ありがとうございます。最初の説明が悪かったです。クライアントBの他にも通信を出来なくしたいのです。外部からのアクセスを一切拒否する感じで設定したいので基本的にはdenyで、許可されたIPのみ通信可という感じがしたいのですが、やはり無理なのでしょうか。プロクシサーバーのIPを許可にすればwebは見れるのですが、この他にいい方法がありましたら、お願いします。
- priqn
- ベストアンサー率14% (7/49)
こちらはどうですか?
お礼
ご回答ありがとうございます。この掲示板に投稿する前に何度かサポートとメールのやりとりしたのですが、有料サポートになるので詳しいことは言えないらしいのです(>_<)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
pingで戻りのパケットまで破棄されると困りますね(^_^;)でも、今回はかなり助かりました。また、質問することがあると思うので、その時はよろしくお願いいたします。