ウォッチ
お世話になります。8724SLでハードウェアIPフィルターを
しようと考えています。
構成は下記のとおりです
Aサーバー IP 100.100.100.10・・・・・ポート10に接続してあります
Bクライアント IP 100.100.100.20
Cクライアント IP 100.100.100.21
Aサーバーに接続出来るのはBクライアントのみにしたいので
下記のコマンドを実行しました。
ADD SWITCH L3FILTER MATCH=SIPADDR sclass=host dclass=host nomatchaction=deny EMPORT=TRUE
add switch l3filter=1 entry sipaddr=100.100.100.20 eport=10 action=nodrop
するとB以外からAに接続することは出来なくなったので
良かったのですが、Aサーバから、windows Update等webを見ることが出来なくなりました。
どなたかご存じの方がいらっしゃたらご教授下さい。
No.4ベストアンサー
- 回答日時:
一先ずは上手くいってよかったです。
今回止めた通信は”TCP”です。
よって、その他の”UDP”や”ICMP”は通してしまいます。
Ping はICMP なので、今回のルールにはヒットしないわけです。
Ping を止めたい場合は、ICMP を止める設定が必要です。
ただしそのままハードウェアIPフィルタで”Deny”してしまうと、
戻りのパケットまで破棄してしまうため、
両者のPing がNG となります。
これを回避する為には、【ソフトウェアIP フィルタ】で設定する必要があるのですが、
私が記憶している中では、両者の併用は禁止されていたのですが、
現在はどうなんでしょう。。。。
※動作はするはずですが動作保証されない可能性があります。
http://www.allied-telesis.co.jp/support/list/swi …
もし、両方向のPing を禁止してもかまわなければ、
ハードウェアIPフィルタで止めてください。
-
-
- 0
- 件
-
pingで戻りのパケットまで破棄されると困りますね(^_^;)でも、今回はかなり助かりました。また、質問することがあると思うので、その時はよろしくお願いいたします。
No.3
- 回答日時:
ちょっと整理させてくださいね。
。。・Server[100.100.100.10]宛の通信を全て拒否したい
・Server[100.100.100.10]からの通信は通したい
となれば、以下の設定を行ってみてください。
ADD SWITCH L3FILTER MATCH=DIPADDR,PROTOCOL,TCPACK,TCPSYN DCLASS=HOST
ADD SWITCH L3FILTER=1 ENTRY DIPADDR=100.100.100.10 PROTOCOL=TCP TCPSYN=TRUE TCPACK=FALSE ACTION=DENY
-
-
- 0
- 件
-
No.2
- 回答日時:
こんにちは
”nomatchaction=deny”となっているため、
フィルタに定義されていない通信が破棄されてしまっていると思われます。
Client B からの接続を止めて、その他の通信を通したい場合、
Client B からServer A へのTCP/SYN パケットを止めて、
その他の通信は通す事で実現可能です。
以下のページが参考になると思いますので、
もう一度設定をしなおしてみてください。
参考URL:http://www.allied-telesis.co.jp/support/list/swi …
-
-
- 0
- 件
-
ありがとうございます。最初の説明が悪かったです。クライアントBの他にも通信を出来なくしたいのです。外部からのアクセスを一切拒否する感じで設定したいので基本的にはdenyで、許可されたIPのみ通信可という感じがしたいのですが、やはり無理なのでしょうか。プロクシサーバーのIPを許可にすればwebは見れるのですが、この他にいい方法がありましたら、お願いします。
No.1
- 回答日時:
-
-
- 0
- 件
-
ご回答ありがとうございます。この掲示板に投稿する前に何度かサポートとメールのやりとりしたのですが、有料サポートになるので詳しいことは言えないらしいのです(>_<)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- 固定IP iPhoneでのIPv4切り替え方法 3 2022/11/24 22:26
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
TeraTermマクロでlistboxを使い...
-
WindowsXP(Home)でVPN接続する...
-
FileZilla ClientというFTPソフ...
-
LAN接続HDDの増設部分のセキュ...
-
DDNSで更新失敗となる。
-
TERATERMだけSSH接続できない
-
PS3からの接続でIPフラグメント...
-
履歴の確認
-
掲示板を閲覧中のPCのIPアドレ...
-
サンダーバードメールが送受信...
-
ログについて
-
リモートデスクトップと動的IP...
-
マクドナルドのフリーWiFiの1時...
-
【ソケット通信】TIME_WAITを0...
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
VPN接続の手段
-
VPN接続確立後、Pingが通らない
-
特定のクライアントPCからssh接...
-
8000番や8080番のポー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ssh接続に伴うメッセージについて
-
ポリシー等で特定のサイトだけ...
-
TERATERMだけSSH接続できない
-
リモートデスクトップと動的IP...
-
VPN接続時のドメイン参加について
-
ログについて
-
VPN接続確立後、Pingが通らない
-
sshでは接続できるのにsftpは接...
-
iphoneを遠隔操作したい
-
Ruby on railsをrails sで立ち...
-
【ソケット通信】TIME_WAITを0...
-
VBからネットワーク接続の制御(...
-
リモートデスクトップができない件
-
TeraTermマクロでlistboxを使い...
-
掲示板を閲覧中のPCのIPアドレ...
-
CiscoルータへのTELNET接続がで...
-
リモートデスクトップ接続のア...
-
DDNSで更新失敗となる。
-
FireFoxを社内で使用する場合の...
-
Wi-Fiに接続しているのにグルグ...
おすすめ情報
