- 締切済み
MN128-SOHO SL11のIP Filterの設定について
MN128-SOHO SL11のIP Filterの設定について OSはWIN98を使用しています。 今まではルーターを使わずにTAとつないでいて、ファイヤーウォールにZONEALARMを使用してました。 友人の会社の人からSL11を譲り受けまして、一台のパソコンにSL11を接続してネットをしております。 質問をしたいのが、IP Filterの設定がさっぱり分からなくて、混乱しております。 そこでMN128-SOHO 100%活用ガイド SL11版をの本を買いまして、この本とネット上のサイトにありましたSL11の設定サイトを参考にして下記に記した設定をしました。 ip filter 16 reject in * 192.168.0.1/32 tcpest * * remote 0 ip filter 17 reject in * * tcpest * * remote 0 ip filter 18 reject in 10.0.0.0/8 * * * * remote 0 ip filter 19 reject in 172.16.0.0/12 * * * * remote 0 ip filter 20 reject in 192.168.0.0/16 * * * * remote 0 ip filter 21 reject out * 10.0.0.0/8 * * * remote 0 ip filter 22 reject out * 172.16.0.0/12 * * * remote 0 ip filter 23 reject out * 192.168.0.0/16 * * * remote 0 ip filter 24 reject dns qtype 6 ip filter 25 restrict out * * tcpfin * * remote * ip filter 26 reject out * * * * 137-139 remote * ip filter 27 pass in * * tcp * 1024-65535 remote 0 ip filter 28 pass in * * udp * 1024-65535 remote 0 ip filter 29 pass in * * icmp * * remote 0 ip filter 30 reject in * * tcpest * * remote 0 ip filter 31 reject out * * udp route route remote 0 ip filter 32 reject in * * * * * remote 0 この設定は不要とか、このように変更した方が良いなどがありましたら助言お願いします。
- その他(PCパーツ・周辺機器)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- asuca
- ベストアンサー率47% (11786/24626)
http://penguin.nakayosi.jp/isdn/sl11.html の設定をみてみたのではないですか? 参考URLにある各パラメータの設定の説明に従って設定すればそれほど難しくないですよ。 IPポートの説明は http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm にあります。 http://www.bug.co.jp/mn128/faq/router/pktflt.htm なんかもいいかもしれません。 http://www.bug.co.jp/mn128/faq/index.html ちなみにファームウェアは最新の物にしておいてください。 http://www.bug.co.jp/mn128/slevindex.html
- asuca
- ベストアンサー率47% (11786/24626)
どのような目的でフィルタをかけるか、LANの構造はどうなっているかなどがわからなければ何がどう正しくて正しくないのかなんて答えようがないですよ。
補足
回答して下さりありがとうございます。 すみません。 ルーターを使い始めて日が浅く、自分のLANの構造はこれだ!という風に説明出来ません。 ですので、お許しを。 なにが言いたいかと言うと、このルーターにはIPフィルタと言う物があり、仕組みや構造を詳しく説明してあるサイトや本などを知ってましたら、教えてください。 ルーターの販売元であるNTT-MEにも行きましたが、これという風には理解できませんでした。 よろしくお願いします。
お礼
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2 ↑のサイトでポートは閉じてると表示されましたので、とりあえず安心しました。 有難うございました。 では。
補足
返事が遅くなりました。 http://penguin.nakayosi.jp/isdn/sl11.html ↑のサイトは、前にも参考にしたのですが上手く行かないのです。 このページの前提となるネットワークの構成で、サーバーのローカルIPアドレスは「192.168.0.3」とあります。コントロールパネルにあるネットワークの設定に行き、LANカードのTCP/IPの設定にあるIPアドレスで「192.168.0.3」を入力すればよいのでしょうか? このページのIPフィルタの設定を参考にしたのですが、回線はつながりますがホームページが見れません。 TCP/IPの設定の設定が悪いのでしょうか?