パケットフィルタの設定の仕方について質問させてください。
IPアドレスを偽装してプライベートアドレス(192.168.0.2、10.0.0.1等)を名乗って
WANからLANに進入してくるアクセスを遮断したいと考えています。
ルータはNTT の RT-200NE、 ルータ自身のLAN側 IPアドレスは 192.168.0.1/255.255.255.0
になっています。
パケットフィルタの設定で、「方向(順方向/逆方向)」という項目があるのですが、
これはルータから送り出す方向が順方向、ルータに入ってくる方向を逆方向と
考えればいいでしょうか?
また、その場合、
「WAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、逆方向」を拒否しても、
「LAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、順方向」を拒否しても、
同じ事のような気がしますが(?)、どちらにかけるのが正しいのでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
ANo.1 です。
> そうすると、二つ目の質問は順/逆 読み替えて
> 頂きたいのですが、その場場合、同じなのでしょうか?
> お勧めはWAN側で設定とのことですが、LAN側では
> ダメなのでしょうか?
ダメです。
『送信元 192.168.0.0/16、宛先 *、逆方向を拒否』の場合、ルータ(宛先*)→PC(送信元192.168~)への通信が拒否されます。つまり、ルータ(ネット)からの受信が一切出来なくなります。
また、PC(宛先*)→ルータ本体(送信元 192.168.0.1)への通信も拒否され、ルータがLAN側から設定不能になります。
どうしてもLAN側で設定したい場合は、
『送信元 192.168.0.0/16、宛先 *、逆方向』を拒否した後
『送信元 192.168.0.0/24、宛先 *、逆方向』を許可することになります。
しかし、この設定では、
・WANから送信元 192.168.0.0/24 で来た進入を遮断できない
・そもそもLAN側の遮断では、WAN側からルータ本体への攻撃を防げない
という問題が解決できません。そういう意味も含めて、WAN側で遮断することをお勧めします。
No.1
- 回答日時:
投稿からだいぶ経っているのでまだ見てらっしゃるかわかりませんが……
○順方向/逆方向
違います。送信元→宛先 が 順方向、送信元←宛先 が 逆方向 です。単純に『あいだの矢印』がどっちを向いているかを示しているわけですね。
つまり、『 送信元 A、宛先B、順方向 』と『 送信元 B、宛先A、逆方向』は同じ内容です。
○WAN側インターフェイス、LAN側インターフェイス
同じではありません。
WAN : 送信元 192.168.0.0/16、宛先 *、逆方向
⇒ 全IPから 192.168.x.x へのアクセスをルータとWANの間で拒否します。
ルータのWAN側アドレスは192.168.x.xではないので意味がありません。
LAN : 送信元 192.168.x.x/16、宛先 *、順方向
⇒ 192.168.x.x から全IPへのアクセスをルータとLANの間で拒否します。
LAN から WAN に繋げなくなります!
今回の場合は、WAN側インターフェイスで 『送信元 192.168.0.0/16、宛先 *、順方向』 のように設定すると良いでしょう。
この回答への補足
ありがとうございます。
最初の質問が逆に理解していたのですね。
そうすると、二つ目の質問は順/逆 読み替えて頂きたいのですが、
その場場合、同じなのでしょうか?
お勧めはWAN側で設定とのことですが、LAN側ではダメなのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールの宛先の「リソース」とは
-
CCを日本語で言うと?
-
Outlook2019の宛先表示について
-
Outlookで[全員に返信]をクリッ...
-
Outlook で宛先が複数の場合の人数
-
auの一斉送信の仕方
-
Wordの差し込み印刷でのフィル...
-
VBAです。OUTLOOKでウンドウを選択
-
友人から私に送ったゆうパック...
-
宛先とCCの違いは何でしょうか。
-
Outlookで自ドメイン以外の宛先...
-
BCCで送ると誰に送ったのか...
-
宛先が、recipients not specif...
-
ACCESS2000のレポートのコント...
-
以前、送信した人に再びメール...
-
OUTLOOKの宛先の自動候補の削除
-
BCCで送信、宛先は空欄
-
ACCESS2010 レポートを分割しP...
-
iPhoneのメールについてなので...
-
メーラーのThunderbirdの送信機...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
メールの宛先の「リソース」とは
-
CCを日本語で言うと?
-
Outlook2019の宛先表示について
-
宛先が、recipients not specif...
-
Outlookで[全員に返信]をクリッ...
-
Outlook で宛先が複数の場合の人数
-
宛先の名前の後に「、」がつく
-
アンダーバーが表示されない
-
宛先の順番が入れ替わってしまう。
-
宛先とCCの違いは何でしょうか。
-
ACCESS2010 レポートを分割しP...
-
ACCESS2000のレポートのコント...
-
Wordの差し込み印刷でのフィル...
-
Outlookで自分(Outlookのメルア...
-
宛先・cc・Bccをグループ化し...
-
BCCで送信、宛先は空欄
-
迷惑メールの遮断法
-
VBAです。OUTLOOKでウンドウを選択
-
OUTLOOKの宛先の自動候補の削除
-
差出人と宛先が同じメールって?
おすすめ情報