2016年06月03日
Tweet
■フィルター処理の順番
LAN内でNATマスカレードしている環境で、
PC → LAN1 → LAN3 →PC にping を打つた場合、
LAN1(IN) → LAN3(OUT) ・・・相手側に届く。応答は逆になる
応答
LAN3(IN) → LAN1(OUT)
■dynamicフィルターは、出て行くインターフェースに設定する
上記の場合であれば、LAN3
DNS問い合わせ設定例
ip lan3 secure filter in 9 ・・・9は all reject
ip lan3 secure filter out 1 dynamic 1
ip lan3 nat descriptor 1
ip filter 1 pass * *
ip filter dynamic 1 (LAN1セグメント) * domain
※ pp の場合には pp に設定を当てればOKです。
■telnet を公開するときの設定
INに当てる
ip filter 21 pass * 192.168.0.1 tcp * telnet
OUTに当てる
ip filter 11 pass 192.168.0.1 * tcp telnet
LAN内でNATマスカレードしている環境で、
PC → LAN1 → LAN3 →PC にping を打つた場合、
LAN1(IN) → LAN3(OUT) ・・・相手側に届く。応答は逆になる
応答
LAN3(IN) → LAN1(OUT)
■dynamicフィルターは、出て行くインターフェースに設定する
上記の場合であれば、LAN3
DNS問い合わせ設定例
ip lan3 secure filter in 9 ・・・9は all reject
ip lan3 secure filter out 1 dynamic 1
ip lan3 nat descriptor 1
ip filter 1 pass * *
ip filter dynamic 1 (LAN1セグメント) * domain
※ pp の場合には pp に設定を当てればOKです。
■telnet を公開するときの設定
INに当てる
ip filter 21 pass * 192.168.0.1 tcp * telnet
OUTに当てる
ip filter 11 pass 192.168.0.1 * tcp telnet