バッファロー 【BBR-4HG/4MG 統合スレッド】 その23
既知の不具合(4HGファームVer.2.04とVer.1.46で確認)
1 パケットフィルタの『ルールを初期化』を実行すると、セキュリティレベル
「高」選択時に内部的に設定されるフィルタ(WAN側からのパケットを
全て無視)も削除されてしまう。
2 『WEB設定のポート番号』を設定すると、そのポート番号を宛先とする
WAN側からのパケットは宛先IPアドレスによらず全て通過するように
なってしまう。
3 IPフィルタルール追加で『任意のポート』入力欄にカンマで区切って
6個以上指定すると、フリーズやリブート等の動作異常を起こす。
尚、これは本機の仕様である。
参考:http://www.logsoku.com/r/hard/1290339542/339
4 「アドレス変換の設定」で登録・保存を行う前に別のページに移動しても
仮登録されたリストは消去されず、本機を再起動するまで残存する。
(注釈の記述内容と実際の動作に相違がある)
アドレス変換設定とパケットフィルタの関係
http://buffalo.jp/php/lqa.php?id=BUF4651
NATの外側アドレス(アドレス変換設定で「WAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効かない。
NATの内側アドレス(アドレス変換設定で「LAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効く。
セキュリティレベル「中」と「低」の危険性
「WAN側からのパケットを無視するフィルタ」を設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先とするパケット」がWAN側から届くと
LAN側へルーティングしてしまう。
WANからLANへのパケットは純粋にルーティングされてLAN側の端末へ
到達し、それに対するLANからWANへの応答パケットは
アドレス変換機能により動的NAPTされてWAN側の端末へ到達する。
1 パケットフィルタの『ルールを初期化』を実行すると、セキュリティレベル
「高」選択時に内部的に設定されるフィルタ(WAN側からのパケットを
全て無視)も削除されてしまう。
2 『WEB設定のポート番号』を設定すると、そのポート番号を宛先とする
WAN側からのパケットは宛先IPアドレスによらず全て通過するように
なってしまう。
3 IPフィルタルール追加で『任意のポート』入力欄にカンマで区切って
6個以上指定すると、フリーズやリブート等の動作異常を起こす。
尚、これは本機の仕様である。
参考:http://www.logsoku.com/r/hard/1290339542/339
4 「アドレス変換の設定」で登録・保存を行う前に別のページに移動しても
仮登録されたリストは消去されず、本機を再起動するまで残存する。
(注釈の記述内容と実際の動作に相違がある)
アドレス変換設定とパケットフィルタの関係
http://buffalo.jp/php/lqa.php?id=BUF4651
NATの外側アドレス(アドレス変換設定で「WAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効かない。
NATの内側アドレス(アドレス変換設定で「LAN側IPアドレス」として
指定したアドレス)を宛先とするパケットに対してはフィルタが効く。
セキュリティレベル「中」と「低」の危険性
「WAN側からのパケットを無視するフィルタ」を設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先とするパケット」がWAN側から届くと
LAN側へルーティングしてしまう。
WANからLANへのパケットは純粋にルーティングされてLAN側の端末へ
到達し、それに対するLANからWANへの応答パケットは
アドレス変換機能により動的NAPTされてWAN側の端末へ到達する。
|
|
|