|
(2) IPフィルタの登録
インターネットに接続するにあたっては、ファイアーウォールを設置し、ローカルのネットワークを外部からの攻撃を防がなければなりません。
そのために、「▼ルータ設定」−「・IP」の「オプション」欄にフィルタ条件を記入し、通過を許可するサービスを限定する必要があります。
今回設定したフィルタリング条件は下記の通りです。
・DNS用
|
ip filter 1 pass in * * tcp * domain remote 0
ip filter 2 pass in * * udp * domain remote 0 |
・電子メール用
|
ip filter 3 pass in * * tcp * smtp remote 0
ip filter 4 pass in * * tcp * pop3 remote 0
|
・認証用(これを通さないとSENDMAILがうまく機能しない)
|
ip filter 5 pass in * * tcp * 113 remote 0
|
・HTTP用
|
ip filter 6 pass in * * tcp * www remote 0
|
・FTP用
|
ip filter 7 pass in * * tcp * ftp remote 0
ip filter 8 pass in * * tcp * ftpdata remote
|
・SSH用(TELNET=23は使用しない)
|
ip filter 9 pass in * * tcp * 22 remote 0
ip filter 10 pass in * * udp * 22 remote 0 |
・NTP用
|
p filter 11 pass in * * tcp * ntp remote 0
ip filter 12 pass in * * udp * ntp remote 0 |
・ICMP用
|
ip filter 20 pass in * * icmp * * remote 0
|
・WELL KNOWN PORT 用
|
ip filter 21 pass in * * tcp * 1024-65535 remote 0
ip filter 22 pass in * * udp * 1024-65535 remote 0 |
・ローカルネットワーク側のNETBIOS関係のパケットを破棄
|
ip filter 30 reject in * * * 137-139 * local
ip filter 31 reject in * * * * 137-139 loca |
・上記フィルタリング条件に合致しないパケットをすべて破棄
|
ip filter 32 reject in * * * * * remote 0
|
|
|
