最新閲覧日:

このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が
うまくいきません。
やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは
40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。

Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに
   適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ
   通過させるという設定は可能でしょうか。

Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに
  適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると
  pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。

大変困っています。おわかりの方は教えてください。
もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。
ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。
この条件を満たすフィルタリング方法をおしえてください。

このQ&Aに関連する人気のQ&A

A 回答 (1件)

しばらくいじってないので自信はないですが...。



Q1.上の40071と40074だけ通過させるという設定は可能でしょうか。
A1.仮に40071/tcp , 40074/udpだとすると以下のような感じかな?
 access-list 101 permit tcp any any eq 40071
 access-list 101 permit udp any any eq 40074
 access-list 101 deny tcp any any
 access-list 101 deny udp any any

Q2.1つでも拒否の設定にするとpingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
A2.access-listにpermitが無い場合、暗黙的に「deny any any」がついたと思います。
 ということで、pingに対する許可の行を入れてあげるか
  access-list 101 permit icmp any any echo
最後の行に全てを許可する以下の行を入れてあげれば
  access-list 101 permit ip any any
 を入れてみてはいかがですか?
    • good
    • 0

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ