- 1. 概要
- 2. 設定
- 3. 多数あるとき
- 4. 参考サイト
1. 概要
「RTX1200」は、ブラウザからの設定で、簡単設定がなく・・・。
フィルタのナンバリングがややこしくて・・・。
ブラウザから設定するのは、あきらめました。
2. 設定
「RTX1200」へ、「CUI」ログインして、「administrator」権限で。
「192.0.2.0/24」「198.51.100.0/24」「203.0.113.0/24」からのアクセスをすべて許可、それ以外のアドレスからの「ftp-data」「ftp」「ssh」「pop3」「imap」「imaps」「pop3s」ポートへのアクセスをすべて拒否するには。
まず、フィルタの定義。
ip filter 20001 pass 192.0.2.0/24 * * * *
ip filter 20002 pass 198.51.100.0/24 * * * *
ip filter 20003 pass 203.0.113.0/24 * * * *
ip filter 20011 reject * * tcp * ftpdata,21,22,pop3,imap2,993,995
ip filter 20031 restrict * * * * *
次に。
pp select 1
この時点で、プロンプトが。
#
から。
pp1#
に変わります。
ip pp secure filter in 20001 20002 20003 20011 20031
pp select none
exit
ここで。
新しい設定を保存しますか? (Y/N)Y
Y Enter で答えます。
セーブ中... CONFIG0 終了
exit
これで、フィルタが設定されます。
3. 多数あるとき
「RTX1200」の現存するマニュアルがないので、困ったものなのですが。
「RTX1210 Rev.14.01.20」の「Web GUI」マニュアルによれば、設定できるフィルター番号は 1 ~ 21474836 だそうで。
この数値が、16進にしても、2進数にしてもよくわからない値なのです。
でまぁ。
| 使用用途 | フィルタ番号 | 備考 |
|---|
| LAN1/LAN2/LAN3 インタ-フェース用 | 100000 ~ 102999 | |
| Mobile(WAN1) インタ-フェース用 | 103000 ~ 103999 | |
| PP インターフェース用 | 200000 ~ 299999 | |
| フィルター型ルーティング用 | 500000 ~ 599999 | |
と書いちょります。
「RTX1200」は、ぐっと少なくなるかもしれませんが。
「RTX1210」で、「PP」のフィルタ数が、10万個も定義できるので、「RTX1200」でも、千や 2千はできそうに思います。
実際、フィルタ番号として、200近いものを定義する時点でエラーにもならなかったので。
pp select 1
ip pp secure filter in 20001 20002 20003 20011 20031 ...
とフィルタを設定しようとしたら、エラーになります。
エラー: パラメータの数が不適当です
てなことを言われます。
で、調べてみると、ひとつのインタフェースに設定できる、フィルタの数は、129個(128 ではないのね)のようです。
定義はできるけど、設定できない、フィルタって、なんだかなぁ・・・。
「ChatGPT」くんと相談しまして。
ip lanX
secure filter in ...
というコマンドが使えるようなので。
「PP」の他に、「LAN1」「LAN2」に定義してやれば・・・とりあえず、300くらいは設定できそうです。
4. 参考サイト
本ページは、「ChatGPT」くんを参考にさせていただきました。
|
|
