ウォッチ
オークションにて、安くRTX1100を手に入れたのですが、
フィルタ設定について不安が残ります。
(現在、PPPoEと、VPN設定はなんとか設定できて、運用しています)
ヤマハ サイトのこの辺りをみて丸パクリで、フィルタ設定を書きました。
http://jp.yamaha.com/products/network/solution/v …
外部からポートスキャンかけた所、25, 80, 110, 143ポートが開いていると
結果が返ってきます。
サーバは一切公開していないので、上記ポートを閉じたいのですが、
in フィルタで、「ip filter 2000 reject * *」となっているため、
閉じられていると思うのですが認識が間違っていますか?
現在の設定は以下です。
pp select 1
ip pp secure filter in 1020 1030 1040 1041 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.254 udp * 500
ip filter 1041 pass * 192.168.0.254 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
すみませんが、ポートの閉じ方を教えて頂けますでしょうか。
No.1ベストアンサー
- 回答日時:
はじめまして。
認識は間違っていないと思います。
しかし、ダイナミックフィルタ(動的フィルタ)が働いているのでは?と思います。(ip filter dynamicの部分です)
でもimapのダイナミックフィルタが記述されていないのにポートが空いてるのは不思議ですが(;´∀`)
(それと、そのポートスキャン結果が100%正しいとは限らないとは思いますが...)
ポートが開いているのはセキュリティ的に良いことではないですが、
25, 80, 110, 143番ポートで、静的ポートマッピングをしていないのであれば、別に開いたままでも大した問題ではないかと思われます。
どうしても防ぎたいのであれば、
ip filter 任意の番号 reject * * udp,tcp www
(または、 ip filter 任意の番号 reject * * udp,tcp * 80)
という感じで、個別に書いてあげてください。
しかし静的フィルタより、ダイナミックフィルタが優位に働くので上手くいかないかもしれません…w
-
-
- 0
- 件
-
ご回答ありがとうございます。
認識があっていると事で、一安心です。
ポートスキャンの結果が正しくないこともあるんですね!
ネットワーク系は、ホントわからなくて。
おっしゃるとおり、該当ポートはスタティックルーティング設定しなければ
問題なので面倒なのでこのまま使ってしまおうかと思います。
SRT100だと全部GUIで設定出来たので、RTX1100も同じだろうと
ナメて購入したら、コマンドライン設定で焦りました。
ご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- 会計ソフト・業務用ソフト エクセルです 2 2022/09/17 12:14
- 電子書籍 中学校のギガスクールPCでTikTokとかサイトを見ようとするとブロックされます。ブロックされずに見 5 2022/05/13 17:12
- その他(IT・Webサービス) i-filter突破法求む 1 2023/07/06 18:48
- Excel(エクセル) Indirect関数について、Formulatextで抽出した数式を参照したい。 1 2022/12/15 11:16
- IT・エンジニアリング エクセルでの 日付の認識 2 2022/08/23 13:40
- Excel(エクセル) Excelでfilterによる非表示行がある場合の連番 5 2023/02/02 23:26
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- Excel(エクセル) Excel関数で質問です 1 2023/05/08 16:56
- JavaScript オブジェクトから任意のプロパティを全て抽出する一番簡単な方法 1 2023/08/09 21:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Ciscoルータ(1712)のIPアドレ...
-
8000番や8080番のポー...
-
iPhoneでIPアドレスを変更する...
-
PCのUSBポートの不具合と対処法...
-
ワイヤレスマウスUSBレシーバー...
-
ftpサーバー 接続できない
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
スイッチのポート番号について
-
USBメモリ増設アダプターについて
-
インターネット接続できません...
-
LPT と COM ポートの違いを教...
-
パソコンの「ローカル」って、...
-
マンションHUB交換について
-
tracert コマンドが必ずtime out
-
Dell Inspiron 14 5415 をコン...
-
Supermodelのエミュレーターに...
-
間違えたIPアドレスを接続したら?
-
同一ネットワーク内の別セグメ...
-
同一ネットワークの範囲について。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Ciscoルータ(1712)のIPアドレ...
-
Cisco機器のコマンドについて
-
ciscoルータのVLAN間通信について
-
DNS 正引きができません。原因...
-
RTX1000でのポート解放について。
-
Cisco 861 PPPoE接続設定
-
PHP「ip2long」について
-
DiCEがグローバルIPを自動検出...
-
Cisco 1812j 2台でネット設定
-
Cisco1812J ADSL接続にて
-
ip tool をインストールしたの...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10でUDPのポート解放が...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
Windows10におけるUSB-RS232C機...
-
PINGが通るのにネットワー...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
おすすめ情報
