メール
ブログ
goo ID
Ciscoルータでフィルタリングの設定方法をおしえてください。
役に立った:0件
- 投稿日時:2001/11/27 15:40
- 困り度:
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が
うまくいきません。
やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは
40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。
Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに
適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ
通過させるという設定は可能でしょうか。
Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに
適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると
pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
大変困っています。おわかりの方は教えてください。
もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。
ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。
この条件を満たすフィルタリング方法をおしえてください。
回答(1件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
No.1ベストアンサー20pt
しばらくいじってないので自信はないですが...。
Q1.上の40071と40074だけ通過させるという設定は可能でしょうか。
A1.仮に40071/tcp , 40074/udpだとすると以下のような感じかな?
access-list 101 permit tcp any any eq 40071
access-list 101 permit udp any any eq 40074
access-list 101 deny tcp any any
access-list 101 deny udp any any
Q2.1つでも拒否の設定にするとpingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
A2.access-listにpermitが無い場合、暗黙的に「deny any any」がついたと思います。
ということで、pingに対する許可の行を入れてあげるか
access-list 101 permit icmp any any echo
最後の行に全てを許可する以下の行を入れてあげれば
access-list 101 permit ip any any
を入れてみてはいかがですか?
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
このカテゴリで人気のQ&A
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!