バッファロー【BBR-4HG/4MG 統合スレッド】 その22
既知の不具合(4HGファームVer.1.43までのVer.1系列全バージョンで確認)
1 パケットフィルタの『ルールを初期化』を実行すると、セキュリティレベル
「高」選択時に内部的に設定されるフィルタ(WAN側からのパケットを
全て無視)も削除されてしまう。
2 『WEB設定のポート番号』を設定すると、そのポート番号を宛先とする
WAN側からのパケットは宛先IPアドレスによらず全て通過するように
なってしまう。
3 IPフィルタルール追加で『任意のポート』入力欄にカンマで区切って
6個以上指定すると、フリーズやリブート等の動作異常を起こす。
4 「アドレス変換の設定」で登録・保存を行う前に別のページに移動しても
仮登録されたリストは消去されず、本機を再起動するまで残存する。
(注釈の記述内容と実際の動作に相違がある)
アドレス変換設定とパケットフィルタの関係
http://buffalo.jp/php/lqa.php?id=BUF4651
NATの外側アドレス(アドレス変換設定で「WAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効かない。
NATの内側アドレス(アドレス変換設定で「LAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効く。
セキュリティレベル「中」と「低」の危険性
WAN側からのパケットを無視するフィルタを設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先IPアドレスとするパケット」がWAN側から届くと、
LAN内へルーティングしてしまう。
WAN→LANはローカルルータのごとくにルーティングされ、それに対する
LAN→WANの応答パケットはアドレス変換機能により動的NAPTされて
WAN側の端末へ到達する。
1 パケットフィルタの『ルールを初期化』を実行すると、セキュリティレベル
「高」選択時に内部的に設定されるフィルタ(WAN側からのパケットを
全て無視)も削除されてしまう。
2 『WEB設定のポート番号』を設定すると、そのポート番号を宛先とする
WAN側からのパケットは宛先IPアドレスによらず全て通過するように
なってしまう。
3 IPフィルタルール追加で『任意のポート』入力欄にカンマで区切って
6個以上指定すると、フリーズやリブート等の動作異常を起こす。
4 「アドレス変換の設定」で登録・保存を行う前に別のページに移動しても
仮登録されたリストは消去されず、本機を再起動するまで残存する。
(注釈の記述内容と実際の動作に相違がある)
アドレス変換設定とパケットフィルタの関係
http://buffalo.jp/php/lqa.php?id=BUF4651
NATの外側アドレス(アドレス変換設定で「WAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効かない。
NATの内側アドレス(アドレス変換設定で「LAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効く。
セキュリティレベル「中」と「低」の危険性
WAN側からのパケットを無視するフィルタを設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先IPアドレスとするパケット」がWAN側から届くと、
LAN内へルーティングしてしまう。
WAN→LANはローカルルータのごとくにルーティングされ、それに対する
LAN→WANの応答パケットはアドレス変換機能により動的NAPTされて
WAN側の端末へ到達する。
|
|
|