- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:RTX1100のセキュリティー設定について)
RTX1100のセキュリティー設定について
このQ&Aのポイント
- RTX1100の設定に関して、Telnetのアクセス制限について問題が発生しています。
- 現在の設定では、192.168.200.123以外のIPアドレスからもTelnet接続が可能です。
- 誰かアドバイスをいただけると助かります。
- kyabe2_0751
- お礼率82% (28/34)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>Telnetは192.168.200.123しか通してないはずなのですが、 >192.168.200.76にTELNETが出来てしまいます。 >どなたかご教授願えませんか?今晩設置なんで少々焦っています。 回答しますが、たぶんもう遅いですね。 >ip lan2 address 192.168.100.8/24 こちら側のネットワークから来るパケットをフィルタしたいと想像しますが合っていますか? 192.168.100.0/24 ⇒ 192.168.200.0/24 そうでしたら、 LANインターフェースのフィルタが掛かる位置を勘違いしているように思います。 具体的にはinとoutを逆に考えているように思います。 下記Webサイトの「ローカルルータの内部機能の位置関係(Rev.4系) 」をよく見て頂ければわかると思います。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html 既に実施しているかもしれませんが、パケットフィルタのログはデフォルトでは取られないのでログのレベルを上げるとトラブルシューティングの手助けになると思います。 (運用時には元に戻すのを忘れずに)
お礼
返信は遅くなりまして申し訳ありません。 あれから手付かずでした。 参考にさせていただきます。ありがとうございました。