BRC-14VGのパケットフィルターの設定について

BRC-14VGのパケットフィルターを使用したいのですがうまくいきません。メーカーサポートについても機器不良？言われましたが、複数台ともできないのでご存知な方教えてください。
(1)BRC-14VG側にWEBサーバーがいます。ローカルIPアドレス192.168.1.254ポート35000番を使用してます。（BRC-14VGローカルIPアドレス192.168.1.1）
(2)BRC-14VGのリモート機能を使用してます。
(3)WEBサーバーの公開にBRC-14VGのローカルサーバーの設定をしています。
(4)BRC-14VG側は、固定グローバルIP アドレスを取得しています。
ここまででどこからでもアクセス可能となりました。
外部固定IPアドレス仮称（？）111.111.111.111からのみアクセス可能にしたいのですが・・・・・
パケットフィルターの登場？
a)パケットフィルター設定画面へ→受信　WANPPPoeルール　修正　ルール設定画面→　新規　追加
b)フィルターの追加ルール画面→送信元IP→１個を指定　111.111.111.111　動作→転送する
c)送信先IP→すべて
d)サービス名→ローカルサーバー設定で使用したサービスを選択
e)この内容でOKで設定しました。
上記で行ないましたが、WEBサーバーは、どこからでもアクセス可能です。
困っています。宜しくお願いいたします。

No.2 回答者： nnori7142 回答日時： 2010/10/29 22:05

　時間経過での回答ですが、少し意味が解らない部分が御座います。

　Webサービスソフトウェアとして、TCP35000番を利用しているのですか？通常はTCP80若しくは8080のはずですが、任意でWebサーバ利用ポート番号を変えているといった解釈で宜しいでしょうか？どこからでもアクセス可能ということは、TCP80番（httpポート番号）が空いており、WebサーバがTCP80番を利用されている現象と判断出来ますので、それは正常動作です。
　ローカルサーバの設定ですが、ポート転送記述は、サーバのIPアドレス（192.168.1.254）を指定し、恐らくTCP80と35000番が指定されているかと判断出来ます。35000番はローカルサーバ記述するポート番号登録が無いはずですので、ユーザー定義サービスから送信元・送信先として35000番を登録して、上記ポート転送規則にチェックを入れている形になるかと思います。
　フィルター規則設定については、WAN-IPアドレス（111.111.111.111）を指定したのは理解できますが、「動作→転送する」ではなく、「破棄」若しくは「拒否」が正解かと存じます。
　上記破棄規則ルールを適用させるポート番号を指定するメニュー表示が出るはずですので、そのポート番号を指定し、登録する方法が正規の方法かと存じます。
　上記の点から、転送するパケット（TCP80と35000他）と破棄するパケットを個別にルール記述する方法になるかと存じます。
　質問内容ですと、転送するパケットと破棄するパケットを同様に転送処理しているように見えます。
　この機種のルーターですと、転送するポート番号と破棄するポート番号を個別に登録するタイプの様ですが、任意にポートを指定されたい場合、ユーザー定義サービスにて個別のポート番号を登録し、そのポート番号毎に転送・破棄及びWAN-IPアドレス、プライベートIPアドレスを指定するタイプのようです。

No.1 回答者： 774danger 回答日時： 2008/06/28 10:43

これ、実はa)～e)の設定がなくてもどこからでもつながるのでは?

だとすると、111.111.111.111を通過させるフィルタの後に、
すべて → WAN側のIPアドレスのポート80(?)を転送しない
というような設定が必要かと思います

フィルタが効く順番に注意する必要がありますが

この回答への補足

ありがとうございます。
すみません。
最後の拒否の設定はしてありました。
それでもどこでもつながります。

補足日時：2008/06/28 11:20