ブログ - ヤマハルータの動的フィルタ
RTX1100とRT58iをセットアップしているのですが,動的フィルタの導入を行うと便利だというので,調べてみました.
参考になったのは,これ.
ファイアウォール機能
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
悩んだのはプロトコル名の所で,通常のフィルタと同じで定義名(ftp,www,domain等)かポート番号を入力すれば良いと思ってたのですが,定義名じゃないとダメなのですね.
別にフィルターを定義して,その定義番号を入力すれば良いという事が判りました.
たとえば,FTPだと定義名があるのでこのように動的フィルタを設定します.
ip filter dynamic 1 * * ftp
SSHの22番ポートを動的フィルタにしたいという場合,このように定義したいのですが.
ip filter dynamic 1 * * 22
これを入れるとError: Illegal keywordとなってしまいます. そんな時には,次の様に設定します.
ip filter 444 pass * * 22
ip filter dynamic 101 * * filter 444
いったんfilter 2番で22番ポートの接続を許可(pass)する設定を定義して,動的フィルタではそのフィルタ番号を指定してあげます.
参考になったのは,これ.
ファイアウォール機能
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
悩んだのはプロトコル名の所で,通常のフィルタと同じで定義名(ftp,www,domain等)かポート番号を入力すれば良いと思ってたのですが,定義名じゃないとダメなのですね.
別にフィルターを定義して,その定義番号を入力すれば良いという事が判りました.
たとえば,FTPだと定義名があるのでこのように動的フィルタを設定します.
ip filter dynamic 1 * * ftp
SSHの22番ポートを動的フィルタにしたいという場合,このように定義したいのですが.
ip filter dynamic 1 * * 22
これを入れるとError: Illegal keywordとなってしまいます. そんな時には,次の様に設定します.
ip filter 444 pass * * 22
ip filter dynamic 101 * * filter 444
いったんfilter 2番で22番ポートの接続を許可(pass)する設定を定義して,動的フィルタではそのフィルタ番号を指定してあげます.