メルコ BBR-4MG ユーザー＆情報スレッド

14 ：不明なデバイスさん：03/11/05 19:56 ID:5+ME/blF

>>13
パケットフィルタ効いてますか？
うちでは効いてないと思えるんですが。

15 ：不明なデバイスさん：03/11/05 20:13 ID:E7IK0iCV

>>14
> ・・・思えるんですが。
自信がないのは何故？
もっとハッキリとしたレポが欲しい。

16 ：不明なデバイスさん：03/11/05 20:37 ID:5+ME/blF

>>15
そんなこと、信じられないからです。

ＷＡＮ側からＬＡＮへのSYNパケットを全て落とす設定にしても、LAN側サーバに
接続できちゃうようなんですが。

17 ：不明なデバイスさん：03/11/05 20:40 ID:5+ME/blF

補足：

目的は、自宅鯖へのアクセスをソースＩＰで制限することです。
まず、止めることができなきゃ、穴を開けることもできない。
どこからでもつながるというような状況は怖いんです。

18 ：不明なデバイスさん：03/11/05 20:48 ID:jPjPLri6

>>17

確かに効かないにゃぁ。でも、LAN側からのあて先を目的のIPに
設定すればいいんでないかい？アタック系ならSPI効くはずだろうし・・・

19 ：不明なデバイスさん：03/11/05 21:00 ID:5+ME/blF

>>18
事情があり、相手先発呼でしか接続できません。
相手先はファイアーウォールの中にあり、自宅からは接続不能。
でも、相手先からは接続できます。

あと、Ｂモバ端末から自宅へVPN接続とかにも使っていますので。

鯖公開はしてません。機能限定のプライベート鯖で、他人にアクセスされるのは
困るのです。

20 ：不明なデバイスさん：03/11/05 21:03 ID:5+ME/blF

この信じられない現象は、パケットフィルタのバグ？
それとも、設定方法がおかしいのか？おかしいはずないけどなぁ。

21 ：15：03/11/05 21:06 ID:glVFLHWI

>>16
なるほど、それは信じ難いバグ。
もちろん、バグなんだろう？それとも仕様？（汗

22 ：不明なデバイスさん：03/11/05 21:08 ID:jPjPLri6

セキュリティ設定のところに書いてある文章みると、
どうもNAT機能がONのときはIPフィルタ効かないみたいだね。

うーん・・・こんな機能いらいない！！

23 ：15：03/11/05 21:09 ID:glVFLHWI

>>20
>>18さんも確認してるのだから設定間違いじゃないでしょう。

24 ：不明なデバイスさん：03/11/05 21:56 ID:5+ME/blF

>>22
はぁ？
そんな仕様ってありうるのか？

ちょっと読んでみますが、そんな仕様じゃ、自宅鯖あげる人には使えない。
っていうか、そんなへんな仕様あり得ないと思う。。。。

25 ：不明なデバイスさん：03/11/05 22:00 ID:5+ME/blF

>>22
えっと、それってウェブ設定画面のセキュリティ設定のことですか？
その文章って超難解だと思う。意味がよくわからないし、どこにも解説がない。
こういったところが親切さが足りない。

要するに、自宅鯖あげるような輩が使うルータじゃないってことかも。

セキュリティ設定：中にして、WAN側からのＳＹＮパケット全部落とす設定に
しても、効果がありませんでした。