メインページへ
パケットフィルター機能の便利な使い方☆
筆者 ノニト氏☆
2002/06/21,27
AmitファームのR1.94a以降や、パーソルのファームには、
新機能として、パケットフィルタリング機能が付きました。
仮想サーバー機能は、設定を変更した後でルーターを再起動しないと変更が有効になりませんが、
パケットフィルタリング機能は、再起動が不用で、変更して保存するとすぐに有効になります!。
この事を利用して、
仮想サーバーとパケットフィルタリングを組み合わせて使うと、便利な使い方ができます。
つまり、使いたいポートは、仮想サーバーで あらかじめ全部開けておいて、
普段のポートの開け閉めはパケットフィルタリングIN制御でやるようにすれば、
ルーターの再起動無しでポートの開け閉めが可能になります。
下の画面を見て下さい、
「192.168.123.100」が、LAN内の自分のパソコンのローカルアドレスだとします。
仮想サーバー機能で、公開ウェブサーバー用のポート80と、
FTPサーバー用のポート20-21(ポートの範囲指定ができるので『20-21』と指定できます)が開けてあります。
そして、
パケットフィルタリングIN制御を このように設定して普段は閉じておけば、
ファイルのやりとりをしたい時だけ「有効/無効」を切り替えて保存するだけで
ウェブ/FTPサーバーを自由に開いたり閉じたりできます。
パケットフィルターの設定にはルーターの再起動が必要無いので、
他のパソコンでの通信は途切れさせずに設定を変更できるようになるので非常に便利です。
(設定欄を空欄にすると、その欄は「全てのIPアドレス」「全てのポート番号」を設定したのと同じになります。
また、送信元,受信元どちらのIPアドレス欄もポート番号欄も、設定値の範囲指定が出来ます。)
まず、Amit系/パーソルルーターは、
パケットフィルタリングで何も設定しなくても、ただNATを使っているだけで
『LAN内からWANへのパケットは全て通し、WAN側からの不正進入は全て止める』ので、
普通は、何も設定しなくてもOKです。
それから、勘違いしやすい点として、
パケットフィルタリングOUT制御は、『全てのパケットに効きます』が
パケットフィルタリングIN制御は、『仮想サーバー機能を使ってWAN側からLAN内へ転送しているポートのパケットと、
DMZ機能を使って外部からLAN内部に送っているパケットにしか効きません』
なぜだか分かりますね、『IN側』は、普段からNATによって全て閉じられているので、
IN側フィルターは、ユーザーが人為的に開けたポートに掛けるだけでOKなのです。
もう一つの注意点は、OUT制御のページは「 左がLAN 」で「 右がWAN 」、
IN制御のページは「 左がWAN 」で「 右がLAN 」と、欄の左右が逆になっていることです。
(僕も最初は間違えて設定してしまい、動きませんでした。)
日本語版ファームのhelpページを見れば書いてあるのですが、
英語版ファームだけを使っていると分かりにくいですよね。注意!
↓OUT制御のページの設定欄は「左がLAN」で「右がWAN」
↓IN制御のページの設定欄は「左がWAN」で「右がLAN」
↓ここにパケットフィルター機能部分の追加マニュアルが有ります。(パーソルのサイト)
http://www.persol-jp.com/download/down/manual.pdf
ご質問は
MERON SOFT (meronsoft@green.zero.jp)
まで。
メインページへ