社内LAN特定IPを規制

6/2に質問をさせていただきましたが、こちらの知識が足りず解決していないのでまた質問させていただきます。

社内で特定のIPアドレスからのインターネットへのアクセスを遮断したいと思っています。
メールの送受信は制限無しで、その他のインターネットへのアクセスを遮断する方法を教えていただけませんでしょうか？
IPは固定です。
回答者様からはメールで使用するポート以外は閉じればいいと回答をいただきました。
いろいろ検索したり試してみたりしましたが、私のスキル不足で具体的な方法がわかりませんでした。
YAMAHA　RT57ｉの設定でできますよね？
その他で解決に必要な情報があれば補足しますのでご指摘ください。
よろしくお願いします。

質問者からの補足コメント

• 先ほどの80,21,20ではダメっぽいですね；
  http,https,ftpのプロトコルを遮断する方法を探ってみます。

  No.2の回答に寄せられた補足コメントです。 補足日時：2017/06/07 08:15

No.2 回答者： Ensenada 回答日時： 2017/06/06 17:20

TCPのポートを全部ふさいでしまっては、メールもできないはずです。

(実機で確認してみてください)

「インターネットへのアクセスを遮断」というのがWeb(いわゆるホームページと呼ばれているもの)へのアクセスであれば、
httpとhttpsとftpの各プロトコルを遮断すればいいと思います。
(マニュアルで確認できないのでそれができるかどうかが分かりませんので参考意見です。)

この回答へのお礼

プロトコルの識別子 説明
* 任意のプロトコル
0～255 10進数指定
tcp tcpパケット(6)
established 内から外への接続は許可するが、外から内への接続は拒否する機能
tcpfin FINフラグの設定されたtcpパケット
tcprst RSTフラグの設定されたtcpパケット
udp udpパケット(17)
icmp icmpパケット(1)
icmp-error 特定のTYPEコードのicmpパケット
icmp-info 特定のTYPEコードのicmpパケット
icmp-nd IPv6のNDパケット
ah IPsecのahパケット(51)
esp IPsecのespパケット(50)
tcp , udp (tcpとudpの)列挙指定

•TCPやUDPなどのプロトコルを10進数(0～255)または<ニーモニック>で設定します。

http,htpps,ftpをプロトコルで指定しましたが認識しませんでした。

ニーモニック表から

80 http, WWWかんたん設定…RTの設定手段のひとつ
20,21 ftp ftpによるファイル転送
443 　　　 https 暗号化されたWWW

プロトコルに80、20、21、を設定して登録しましたがこれで正解でしょうか？
443は認識しませんでした。


ご回答ありがとうございます。

お礼日時：2017/06/07 07:58

No.1 回答者： 銀鱗 回答日時： 2017/06/06 13:19

今回の質問で使用されているルータの型式が明確になりましたので、ちょっと調べてみました。

活用マニュアルの82ページから87ページにかけて詳しく書いてありました。
　http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Ap …
結論から言えば「可能」です。
ただ実際に扱ったことがありませんので、簡単に設定ができるかまでは分かりません。
（図を見る限りでは、分かっている人には親切な設計になっているようです）
「ポート」「TCP」「UDP」「MACアドレス」などの用語が分からなければ、都度調べてください。
【理解】していないと、それなりの設定ができても「ひょっとして間違えているのかも」と不安になりますよ。

・・・
という事であとは自身の努力次第という事ででしょうか。
がんばってください。

この回答へのお礼

とりあえず、インターネットへのアクセスは遮断できたと思います。
出　タイプ→reject　プロトコル→tcp 送信元→IPアドレス　ポート→*

ご指摘の通りすごく不安です。

この状態でメールの送受信が出来るようになれば完璧なのですが・・・
もうちょっといじくってみます。

度重なるご回答ありがとうございます。

お礼日時：2017/06/06 13:52