|Top|ファイアウォールの設定(NetgenesisSuperOPT90)
導入したルータ ”NetgenesisOPT90”発売元の”マイクロ総研”のHPにフィルターの設定例がありましたので セキュリティ向上を兼ね設定してみました。
まずは・・・WEBより”OPT90”の設定画面にアクセス!
Menuの”ファイアウォール設定”を選びます!
ファイアウォール リスト追加・編集で設定していきます!
”マイクロ総研”のHPにて詳しく載っていますので細かな事は省きます・・・・(^^ゞ
設定した一覧です・・・参考にどうぞ!
不都合な点などございましたら 連絡頂ければ幸いです・・・(^^ゞ
IPフレームの処理ポリシー
※設定されていないIPフレームは透過する(上から優先順位の高い順番になります。)
| Action | IN | OUT | IP/Mask Src |
IP/Mask Dst |
PortNo Src |
PortNo Dst |
DNS QType |
Protocol | TCPFlag |
| pass | wan | lan | 192.168.0.3/32 | www-http/www-http | tcp | ||||
| pass | wan | lan | 192.168.0.3/32 | smtp/smtp | tcp | ||||
| pass | wan | lan | 192.168.0.3/32 | pop3/pop3 | tcp | ||||
| pass | wan | lan | 192.168.0.3/32 | domain/domain | udp | ||||
| pass | wan | lan | 192.168.0.3/32 | domain/domain | tcp | ||||
| pass | wan | lan | tcp | +ack | |||||
| pass | wan | lan | ftp-date/ftp | tcp | |||||
| pass | wan | lan | domain/domain | udp | |||||
| pass | wan | lan | ntp/ntp | udp | |||||
| cut | wan | lan | 10.0.0.0/8 | any | |||||
| cut | wan | lan | 172.16.0.0/12 | any | |||||
| cut | wan | lan | 192.168.0.0/16 | any | |||||
| cut | wan | lan | 10.0.0.0/8 | any | |||||
| cut | wan | lan | 172.16.0.0/12 | any | |||||
| cut | wan | lan | 192.168.0.0/16 | any | |||||
| cut | wan | lan | any |
以上で”自宅サーバ”運用に支障なくファイアウォールの設定ができましたが・・・
クライアントPCよりWAN側の”FTPサーバ”にアクセスできませんので ”インターネットエクスプローラ”を設定します。
”インターネットのプロパティ” ”詳細設定”で以下の部分”PASVモードをサポート・・・”にチェックを入れてOK!です。
