ルータのパケットフィルタについての質問

2008/12/27 20:07

このQ&Aのポイント

ルータのパケットフィルタについての質問です。パケットフィルタの機能と設定方法について詳しく教えてください。
ルータのパケットフィルタIN制限の意味や設定方法について試行錯誤しています。パケットフィルタの設定によってどのような通信が制限されるのか教えてください。
ルータのパケットフィルタによる応答の制限について質問です。パケットフィルタのIN制限とOUT制限の設定方法について教えてください。

自分の送信に対する応答をブロックするルータのパケットフィルタについて

ちょっと具体的な製品名は書けないんですが、以下のようなルータについて質問です。パケットフィルタの機能としては、IN制限とOUT制限があります。まず有効にするか無効にするかの選択があり、次に、設定したものだけを通過させて残り全部を破棄するか、または設定したものだけを破棄して残り全部を通過するかのどちらかを選択するようになっています。内容としては、送信元IPアドレス・ポート番号および受信先IPアドレス・ポート番号を１セットとして、INとOUTにそれぞれ８つまで設定できます。このルータで、オンラインポートスキャンのサイトを使ってチェックしてみたところ、パケットフィルタIN制限を有効にしても無効にしても、結果は全てClosedでした。 IN制限を有効にした上で、いくつかのポートを通過させるように設定してみても、全てClosedでした。パケットフィルタとは別の、バーチャルサーバというところで設定して初めてポートに穴を開けることができました。（ステルスにならないのは仕様のようです）それならパケットフィルタのIN制限には何の意味があるのか？と思って色々試してみた結果、このルータのIN制限という機能でブロックされるのは、外部からのアクセスではなく、こちらが外部に対して行った接続への応答だということが分かりました。 IN制限を有効にしている場合、送信元ポートが53番や80番であるものを通過させる設定にしない限り、ブラウザでネットを見ることもできなくなるからです。 OUT制限の挙動については外部からの接続を試していないため詳細が分かりません。このように、デフォルトで全ての内向きパケットがブロックされていて、パケットフィルタのIN制限で設定すると自分の送信に対する応答がブロックされるというルータの場合、パケットフィルタのIN制限とOUT制限では何を設定すればいいんでしょうか？自分の送信に対する応答の中にも、ブロックするべきポートまたはIPアドレスというものがあるんでしょうか？長くなりましたがよろしくお願いいたします。

office-
お礼率91% (33/36)

ネットワーク
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

774danger
ベストアンサー率53% (1010/1877)

2008/12/28 08:34 回答No.2

> 特に開けたいポートもなければIN制限は何も触らず放っておけばいいということなんでしょうか？通常はINでは何も許可しないように設定されているのでそのままでかまわないはずです > それと、自分の送信に対する応答の中にもブロックするべきポートまたはIPアドレスというものがあるのかどうかという点についてはどうなんでしょうか？そもそもそれは送信で閉めるべきであって、OUTでフィルタルールを書くべきかと思いますが

その他の回答 (1)

774danger
ベストアンサー率53% (1010/1877)

2008/12/27 20:30 回答No.1

> IN制限を有効にした上で、いくつかのポートを通過させるように設定してみても、全てClosedでしたそりゃ、ポートを通過させるようにフィルタを書いても、通過した先に応答するサーバがいなければポートスキャンしてもclosedでしょうスタティックNATなりポートフォーワーディングの設定をして、その先に該当のポートに応答するサーバ等がいなければポートスキャンに引っかかりませんから根本的に考え方が間違っている気がします

質問者

補足 2008/12/27 23:24

ご指摘ありがとうございます。確かにあまりよく分かっていない初心者です。スタティックNATというのもポートフォワーディングというのも使っていないと思うので、特に開けたいポートもなければIN制限は何も触らず放っておけばいいということなんでしょうか？それと、自分の送信に対する応答の中にもブロックするべきポートまたはIPアドレスというものがあるのかどうかという点についてはどうなんでしょうか？まだ根本的に考え方が間違っていたらすいませんが、よろしくお願いいたします。