ウォッチ
お世話になります。8724SLでハードウェアIPフィルターを
しようと考えています。
構成は下記のとおりです
Aサーバー IP 100.100.100.10・・・・・ポート10に接続してあります
Bクライアント IP 100.100.100.20
Cクライアント IP 100.100.100.21
Aサーバーに接続出来るのはBクライアントのみにしたいので
下記のコマンドを実行しました。
ADD SWITCH L3FILTER MATCH=SIPADDR sclass=host dclass=host nomatchaction=deny EMPORT=TRUE
add switch l3filter=1 entry sipaddr=100.100.100.20 eport=10 action=nodrop
するとB以外からAに接続することは出来なくなったので
良かったのですが、Aサーバから、windows Update等webを見ることが出来なくなりました。
どなたかご存じの方がいらっしゃたらご教授下さい。
No.4ベストアンサー
- 回答日時:
一先ずは上手くいってよかったです。
今回止めた通信は”TCP”です。
よって、その他の”UDP”や”ICMP”は通してしまいます。
Ping はICMP なので、今回のルールにはヒットしないわけです。
Ping を止めたい場合は、ICMP を止める設定が必要です。
ただしそのままハードウェアIPフィルタで”Deny”してしまうと、
戻りのパケットまで破棄してしまうため、
両者のPing がNG となります。
これを回避する為には、【ソフトウェアIP フィルタ】で設定する必要があるのですが、
私が記憶している中では、両者の併用は禁止されていたのですが、
現在はどうなんでしょう。。。。
※動作はするはずですが動作保証されない可能性があります。
http://www.allied-telesis.co.jp/support/list/swi …
もし、両方向のPing を禁止してもかまわなければ、
ハードウェアIPフィルタで止めてください。
-
-
- 0
- 件
-
pingで戻りのパケットまで破棄されると困りますね(^_^;)でも、今回はかなり助かりました。また、質問することがあると思うので、その時はよろしくお願いいたします。
No.3
- 回答日時:
ちょっと整理させてくださいね。
。。・Server[100.100.100.10]宛の通信を全て拒否したい
・Server[100.100.100.10]からの通信は通したい
となれば、以下の設定を行ってみてください。
ADD SWITCH L3FILTER MATCH=DIPADDR,PROTOCOL,TCPACK,TCPSYN DCLASS=HOST
ADD SWITCH L3FILTER=1 ENTRY DIPADDR=100.100.100.10 PROTOCOL=TCP TCPSYN=TRUE TCPACK=FALSE ACTION=DENY
-
-
- 0
- 件
-
No.2
- 回答日時:
こんにちは
”nomatchaction=deny”となっているため、
フィルタに定義されていない通信が破棄されてしまっていると思われます。
Client B からの接続を止めて、その他の通信を通したい場合、
Client B からServer A へのTCP/SYN パケットを止めて、
その他の通信は通す事で実現可能です。
以下のページが参考になると思いますので、
もう一度設定をしなおしてみてください。
参考URL:http://www.allied-telesis.co.jp/support/list/swi …
-
-
- 0
- 件
-
ありがとうございます。最初の説明が悪かったです。クライアントBの他にも通信を出来なくしたいのです。外部からのアクセスを一切拒否する感じで設定したいので基本的にはdenyで、許可されたIPのみ通信可という感じがしたいのですが、やはり無理なのでしょうか。プロクシサーバーのIPを許可にすればwebは見れるのですが、この他にいい方法がありましたら、お願いします。
No.1
- 回答日時:
-
-
- 0
- 件
-
ご回答ありがとうございます。この掲示板に投稿する前に何度かサポートとメールのやりとりしたのですが、有料サポートになるので詳しいことは言えないらしいのです(>_<)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- 固定IP iPhoneでのIPv4切り替え方法 3 2022/11/24 22:26
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
教えてください MCAFEE ウイル...
-
USBを介したウイルス感染について
-
windows defenderで質問です。 ...
-
ウイルスバスターの表示について
-
Trojan:Script/Wacatac.H!ml っ...
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
セキュリティー対策について質...
-
大学生です。授業でUSBメモリを...
-
win10更新できないとき次回まで...
-
大至急お願いします 先程以下の...
-
パソコンのマカフィーリブセー...
-
ウイルスバスタークラウドについて
-
FlashPlayerの削除とマルウェア...
-
PCのセキュリティについて gmai...
-
Twitchを見てたら何故か無期限B...
-
biosにウイルスが感染していた...
-
マイクロソフトディフェンダー...
-
パソコンのセキュリティ対策
-
さっき見たらiPhoneにフリーボ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
CDやDVDにコンピューターウイル...
-
宛先が、recipients not specif...
-
win10更新できないとき次回まで...
-
セキュリティー対策について質...
-
USBを介したウイルス感染について
-
Trojan:Script/Wacatac.H!ml っ...
-
PCでのウイルスチェックについて
-
biosにウイルスが感染していた...
-
大学生です。授業でUSBメモリを...
-
パソコンのマカフィーリブセー...
-
ノートPCにネット上の画像を保...
-
msnのニュースに、「ストー...
-
ウイルスバスターは必要か
-
ウイルスバスターの表示について
-
ウイルスバスタークラウドについて
-
原神を起動したらmhyprot3とい...
-
マカフィーの警告文が邪魔なん...
-
Androidでセキュリティパッチレ...
-
インスタにウイルスが検出され...
おすすめ情報
