ID | プロトコル | リモートIP アドレス |
リモート ポート |
外部IP アドレス |
外部 ポート |
内部 IPアドレス |
内部ポート |
1 | TCP | * | * | WAN側ポートIPアドレス | 21 | 192.168.1.101 | 外部ポート番号と同じ |
2 | TCP | * | * | WAN側ポートIPアドレス | 25 | 192.168.1.101 | 外部ポート番号と同じ |
3 | TCP | * | * | WAN側ポートIPアドレス | 80 | 192.168.1.101 | 外部ポート番号と同じ |
4 | TCP | * | * | WAN側ポートIPアドレス | 110 | 192.168.1.101 | 外部ポート番号と同じ |
5 | TCP | * | * | WAN側ポートIPアドレス | 443 | 192.168.1.101 | 外部ポート番号と同じ |
6 | TCP | * | * | WAN側ポートIPアドレス | 4000-4029 | 192.168.1.101 | 外部ポート番号と同じ |
ID | プロトコル | リモートIP アドレス |
リモート ポート |
外部IP アドレス |
外部 ポート |
内部 IPアドレス |
内部ポート |
1 | TCP | * | * | WAN側ポートIPアドレス | 21 | 192.168.1.100 | 外部ポート番号と同じ |
2 | TCP | * | * | WAN側ポートIPアドレス | 25 | 192.168.1.100 | 外部ポート番号と同じ |
3 | TCP | * | * | WAN側ポートIPアドレス | 80 | 192.168.1.100 | 外部ポート番号と同じ |
4 | TCP | * | * | WAN側ポートIPアドレス | 110 | 192.168.1.100 | 外部ポート番号と同じ |
5 | TCP | * | * | WAN側ポートIPアドレス | 443 | 192.168.1.100 | 外部ポート番号と同じ |
6 | TCP | * | * | WAN側ポートIPアドレス | 4000-4029 | 192.168.1.100 | 外部ポート番号と同じ |
ID | 動作 | プロトコル | tcpフラグチェック | tcpフラグ | 送信元IPアドレス | 送信元ポート | 送信先IPアドレス | 送信先ポート |
1 | 破棄 | * | - | - | 10.0.0.0/8 | * | * | * |
2 | 破棄 | * | - | - | 172.16.0.0/12 | * | * | * |
3 | 破棄 | * | - | - | 192.168.0.0/16 | * | * | * |
4 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 135 | * | * |
5 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 135 |
6 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 137-139 | * | * |
7 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 137-139 |
8 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 445 | * | * |
9 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 445 |
10 | 通過 | udp | - | - | * | 53 | * | * |
11 | 通過 | udp | - | - | * | 123 | * | * |
18 | 破棄 | udp | - | - | * | * | * | * |
19 | 通過 | icmp | - | - | * | * | * | * |
20 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | 20 | * | * |
21 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 21 |
22 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 25 |
23 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 80 |
24 |
通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 110 |
25 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 443 |
26 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.101 | 4000-4029 |
63 | 廃棄 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | * | * |
64 | 通過 | * | - | - | * | * | * | * |
[ISP-B -> LAN1]ID. 1〜 3 : WANからのプライベートIPになりすましての侵入防止。 ID. 4〜 9 : Microsoft ネットワーク関連のパケットの流出防止。 ID.10〜18 : UDP関係の設定。ID.18で上で通過と指定したもの以外のUDPをカット。 ID.19 : ping/tracerouteのための設定。 ID.20〜26 : TCP関係の設定。ここには、WAN側から通信が開始されるサーバ関係のポートを通過設定。 ID.63で上で通過と指定したもの以外のWAN側から通信が開始されるTCPをカット。
ID | 動作 | プロトコル | tcpフラグチェック | tcpフラグ | 送信元IPアドレス | 送信元ポート | 送信先IPアドレス | 送信先ポート |
1 | 破棄 | * | - | - | 10.0.0.0/8 | * | * | * |
2 | 破棄 | * | - | - | 172.16.0.0/12 | * | * | * |
3 | 破棄 | * | - | - | 192.168.0.0/16 | * | * | * |
4 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 135 | * | * |
5 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 135 |
6 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 137-139 | * | * |
7 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 137-139 |
8 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | 445 | * | * |
9 | 破棄 | tcp&udp | tcpフラグチェックしない | - | * | * | * | 445 |
10 | 通過 | udp | - | - | * | 53 | * | * |
11 | 通過 | udp | - | - | * | 123 | * | * |
18 | 破棄 | udp | - | - | * | * | * | * |
19 | 通過 | icmp | - | - | * | * | * | * |
20 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | 20 | * | * |
21 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 21 |
22 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 25 |
23 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 80 |
24 |
通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 110 |
25 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 443 |
26 | 通過 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | 192.168.1.100 | 4000-4029 |
63 | 廃棄 | tcp | 以下のtcpフラグだけを持つ パケットをフィルタ対象とする |
syn | * | * | * | * |
64 | 通過 | * | - | - | * | * | * | * |
ID. 1〜 3 : WANからのプライベートIPになりすましての侵入防止。 ID. 4〜 9 : Microsoft ネットワーク関連のパケットの流出防止。 ID.10〜18 : UDP関係の設定。ID.18で上で通過と指定したもの以外のUDPをカット。 ID.19 : ping/tracerouteのための設定。 ID.20〜26 : TCP関係の設定。ここには、WAN側から通信が開始されるサーバ関係のポートを通過設定。 ID.63で上で通過と指定したもの以外のWAN側から通信が開始されるTCPをカット。
ID プロトコル 送信先 送信先
ポート送信元
IPアドレス送信元
ポートゲートウェイ インタフェース 1 * 192.168.0.0/24 * 192.168.0.0/24 * 0.0.0.0 自動 2 * 192.168.1.0/24 * 192.168.1.0/24 * 0.0.0.0 自動 3 * 192.168.1.0/24 * 192.168.0.0/24 * 0.0.0.0 自動 4 * 192.168.0.0/24 * 192.168.1.0/24 * 0.0.0.0 自動 5 * * * 192.168.0.0/24 * 0.0.0.0 ISP-A 6 * * * 192.168.1.101/32 * 0.0.0.0 ISP-A 7 * * * 192.168.1.0/24 * 0.0.0.0 ISP-B 8 * 192.168.0.0/24 * * * 0.0.0.0 自動 9 * 192.168.1.0/24 * * * 0.0.0.0 自動