2016年06月03日
このエントリーをはてなブックマークに追加
■フィルター処理の順番
LAN内でNATマスカレードしている環境で、
PC → LAN1 → LAN3 →PC にping を打つた場合、

LAN1(IN) → LAN3(OUT) ・・・相手側に届く。応答は逆になる
応答
LAN3(IN) → LAN1(OUT)

■dynamicフィルターは、出て行くインターフェースに設定する
上記の場合であれば、LAN3

DNS問い合わせ設定例
ip lan3 secure filter in 9 ・・・9は all reject
ip lan3 secure filter out 1 dynamic 1
ip lan3 nat descriptor 1

ip filter 1 pass * *

ip filter dynamic 1 (LAN1セグメント) * domain
※ pp の場合には pp に設定を当てればOKです。

■telnet を公開するときの設定
INに当てる
ip filter 21 pass * 192.168.0.1 tcp * telnet

OUTに当てる
ip filter 11 pass 192.168.0.1 * tcp telnet


stock_value at 18:25│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔