2010年03月04日
Tweet
フィルタは奥が深くてとても大変です。
微調整をするときには以下のようにやっています。
ログの取得
パケットのログを取ると、ヤマハでは以下のように出力されます。
[日付] [時間] [PP[XX]] [Rejected at IN(139) ] filter: TCP [始点IP]:[始点ポート > [終点IP]:[終点ポート]
そしてヤマハの設定は
ip filter [フィルタ番号] [フィルタタイプ] [始点IP] [終点IP] [プロトコル] [始点ポート] [終点ポート]
です。
これを見ながら、フィルタの微調整を行っています。
なお、パケットのログを見るには
syslog notice on コマンドを実行します。
微調整をするときには以下のようにやっています。
ログの取得
パケットのログを取ると、ヤマハでは以下のように出力されます。
[日付] [時間] [PP[XX]] [Rejected at IN(139) ] filter: TCP [始点IP]:[始点ポート > [終点IP]:[終点ポート]
そしてヤマハの設定は
ip filter [フィルタ番号] [フィルタタイプ] [始点IP] [終点IP] [プロトコル] [始点ポート] [終点ポート]
です。
これを見ながら、フィルタの微調整を行っています。
なお、パケットのログを見るには
syslog notice on コマンドを実行します。
