- FutureNet製品活用ガイド
- FutureNet ASシリーズ
- モバイル接続
FutureNet
ASシリーズ
モバイル接続
5.フィルタ設定とNAT設定
5.5 アプリケーションを制限するフィルタ設定
ポート番号にフィルタをセットすることによって、本装置を通過するパケットを制限します。
ここでは、WAN側からIPアドレス「192.168.254.1」のサーバに対して、WWW(ポート番号80)によるアクセスを禁止します。
【 構成図 】
【 設定例 】
rsport 0 lcpkeepalive on
filter 0 reject in * 192.168.254.1/32 tcp * 80 ppp1
domain 0 example testid testpass 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.1 tcp * ipcp 0
nat 47 * * * ipcp 0
【 設定例解説 】
パケットフィルタの設定
filter 0 reject in * 192.168.254.1/32 tcp * 80 ppp1
サーバ(IPアドレス192.168.254.1)の機器に対して、WWW(ポート番号80)によるアクセスを禁止します。
単一のIPアドレスを指定する場合は、IPアドレスのマスクを32に設定します。
natの設定
nat 0 192.168.254.1 tcp * ipcp 0
まずWAN側へサーバ(IPアドレス192.168.254.1)からアクセスできるようにします。
nat 47 * * * ipcp 0
次にその他のクライアント及び自ノードが全てWAN側へ接続可能とします。
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN