Web GUI「プロバイダー接続」で設定されるIPフィルターの解説

管理番号:YMHRT-19349

本設定例の対応機種は、RTX1300RTX1220RTX1210RTX830NVR700WNVR510です。

図 Web GUI「プロバイダー接続」で設定されるIPフィルターの解説

ルーターのWeb GUI「かんたん設定」-「プロバイダー接続」を利用してインターネットアクセス設定を行った場合に、追加されるIPフィルターについて解説します。
実際の設定手順については、高速回線(光ファイバー)を利用するをご覧ください。

IPフィルターについての詳細は、ファイアウォール機能をご覧ください。

PPインターフェースのIN側のフィルター設定

ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 PPインターフェースのIN側(インターネットからルーターに入ってくる側)に、指定した番号のフィルターを適用します。
ip filter 200003 reject 192.168.100.0/24 * * * * 始点IPアドレスがLAN1と同じセグメントのパケットを遮断します。
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
RPC(Remote Procedure Call) を遮断します。
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ダイレクト・ホスティングSMBサービスを遮断します。
ip filter 200030 pass * 192.168.100.0/24 icmp * * ICMPパケットを通過させます。
ip filter 200032 pass * 192.168.100.0/24 tcp * ident IDENTパケットを通過させます。

PPインターフェースのOUT側のフィルター設定

ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 PPインターフェースのOUT側(ルーターからインターネットに出て行く側)に、指定した番号のフィルターを適用します。
ip filter 200013 reject * 192.168.100.0/24 * * * 宛先IPアドレスがLAN1と同じセグメントのパケットを遮断します。
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
RPC(Remote Procedure Call) を遮断します。
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ダイレクト・ホスティングSMBサービスを遮断します。
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
インターネット回線が切断状態にある場合、TCPFINやTCPRSTパケットを遮断します。
ip filter 200099 pass * * * * * すべてのパケットを通過させます。
ip filter dynamic 200080 * * ftp FTPの制御用コネクションをトリガーとして、以降のFTPデータ転送用コネクションを通過させます。
ip filter dynamic 200081 * * domain DNSパケットを通過させます。DNSの応答パケットでセッションの終了を検知します。
ip filter dynamic 200082 * * www WWWサイトへのアクセスに利用するHTTPのセッションを通過させます。
ip filter dynamic 200083 * * smtp メール送信プロトコルSMTPのセッション(ポート:25)を通過させます。また、SMTP固有の攻撃を検知します。
ip filter dynamic 200084 * * pop3 メール受信プロトコルPOP3のセッションを通過させます。
ip filter dynamic 200085 * * submission メール送信プロトコルSMTPのセッション(submissionポート:587)を通過させます。
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
一般的なTCP、UDPパケットを通過させます。
メール

ご相談・お問い合わせ