はじめまして。
http://www.aconus.com/~oyaji/router/opt90_conf.htm
上記のページを参考に設定させて頂きましたがフィルタリング設定の
一番最後のID26の設定を追加するとWEB、メールどちらも通信が出来なくなります。
ID26を削除すると問題なく通信できます。
これは、私の環境が悪いのでしょうか?
宜しければご教授ください。
Bフレッツ:固定IP1個 ぷららです。
こんばんは。
HPの説明にも書きましたが、No.26はWAN/PPPoEからLANに向かうTCPパケットでsynフラグのみが立っている(他のフラグはオフ)ものは遮断するというものです。
このsynフラグのみが立っているパケットというのは、TCP/IP通信の概要にも書きましたが、セッションを確立するための最初のパケットです。従って、No.26で遮断するとインタネット側から通信が始まるサーバ向けの通信は一切通らなくなります。
これではサーバが建てられないので、その上のNo.19〜25でサーバで使用しているポートをひとつひとつ通過設定しているのです。
このように設定すると、ルータは、フィルタリストの上から順番に中継しようとしているパケットが該当するかチェックして行き、条件がマッチングした時には、そこで指定された処理(廃棄/通過)を行います。No26は一番最後でないと駄目なのはこのためです。
従って、No.26を書くとサーバアクセスができなくなると言うのは、No.19〜25の設定ができていないからです。表の上に赤字で書きましたが、TCP Flag欄の「syn」とあるもの(No.26も)は、synフラグのみ+synとし、他のフラグは全て-ackのようにマイナスにしないと駄目ですよ
おやじさんこんばんわ。
ご指摘ありがとうございました。
私は大馬鹿野郎で他のフラグを1〜18と勘違いしていました。
おかげで何とか設定する事ができました。
また、わからなければ質問させて頂くかもしれませんがその際は宜しくお願い致します。