• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ルータRT58iで、全通信規制なしのコマンド)

YAMAHAルーターRT58iの質問:ファイアーウォール設定について

このQ&Aのポイント
  • YAMAHAのルーターRT58iのファイアーウォール設定について疑問があります。特に、初期設定のconfigファイルにip filter 200099 pass * * * * *のような行がある場合、ip pp secure filter inおよびip pp secure filter outでも200099が設定されている場合、他の設定行に影響を与える可能性があるのか気になります。
  • ルーターRT58iのファイアーウォール設定に関する質問です。初期設定のconfigファイルにip filter 200099 pass * * * * *のような行がある場合、ip pp secure filter inおよびip pp secure filter outでも200099が設定されている場合、他の設定行に影響を与えるのか教えてください。
  • YAMAHAルーターRT58iのファイアーウォール設定について質問があります。初期設定のconfigファイルにip filter 200099 pass * * * * *のような行がある場合、ip pp secure filter inおよびip pp secure filter outでも200099が設定されている場合、他の設定行に影響を与えるのか知りたいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • ambriel
  • ベストアンサー率51% (65/127)
回答No.1

この手の設定は、該当する条件があればそこで処理を終了するので、200080のルールに該当したパケットには200099のルールは適用されません。 ※また、アクセスコントロール関連の設定には「すべての条件に該当しないパケットはreject」という暗黙のルールがあるので、「特定のものをreject、他はすべてpass」という設定を行う場合は200099のような「すべてpass」のルールを最後に付ける必要があります。これはCISCOなど他のメーカーのルーターでも同じ。

techhouse
質問者

お礼

回答頂きありがとうございます。 全通信passを明示している200099の設定よりも先行して設定している200080のrejectは優先されるのですね。また、基本的にpassを明示していない通信はrejectされるのも納得です。実際に、この設定をRT58iに設定してみてrejectされるのを確認できました。 また、ふと思いついた疑問として ”200080のrejectに先行して全通信許可の設定を置いた場合はどうなるのだろうか?” というのがあり、 実際にこれも200050という全通信許可の設定を作ってみてやらしてみたら、その場合は全通信が許可されるようになることを確認できました。 助かります。

関連するQ&A