初めまして、、、。
田舎のおやじですが、以前ルータ設定時には(Ba8000PRO)参考にさせてもらいました。
そこ一つ質問なのですが、特定のIPアドレスだけを拒否することは設定で可能なのでしょうか?
よろしければ、教えていただけませんでしょうか?
> 初めまして、、、。
> 田舎のおやじですが、以前ルータ設定時には(Ba8000PRO)参考にさせてもらいました。
>
> そこ一つ質問なのですが、特定のIPアドレスだけを拒否することは設定で可能なのでしょうか?
> よろしければ、教えていただけませんでしょうか?
BA8000なら 静的フィルタを選び、方向選択を外部→内部で
フィルターID 何でも
動作 discard
プロットコル udp&tcp
送信元アドレス 防ぎたいアドレス
送信元ポート *
送信先アドレス *
送信先ポート *
をセットします。
目的が不明ですが最近の某国から来るスパムだとか掲示板へのいたずらはこれでは無理ですよ
私の場合はメールの対応は50行ぐらい書いて今はかなり減りました
掲示板対応はミケネコに書いてあった
order deny,allow
deny from all
allow from .jp
allow from .bbtec.net
allow from .il24.net
が最強。
> BA8000なら 静的フィルタを選び、方向選択を外部→内部で
> フィルターID 何でも
> 動作 discard
> プロットコル udp&tcp
> 送信元アドレス 防ぎたいアドレス
> 送信元ポート *
> 送信先アドレス *
> 送信先ポート *
>
アザミさん、ありがとうございます。
早速、挑戦してみます。
> をセットします。
>
> 目的が不明ですが最近の某国から来るスパムだとか掲示板へのいたずらはこれでは無理ですよ
>
> 私の場合はメールの対応は50行ぐらい書いて今はかなり減りました
> 掲示板対応はミケネコに書いてあった
> order deny,allow
> deny from all
> allow from .jp
> allow from .bbtec.net
> allow from .il24.net
> が最強。
> 田舎のおやじですが、以前ルータ設定時には(Ba8000PRO)参考にさせてもらいました。
>
> そこ一つ質問なのですが、特定のIPアドレスだけを拒否することは設定で可能なのでしょうか?
http://www.aconus.com/~oyaji/router/ba8000_conf.htm
を良く見てもらえれば想像はつくと思いますが、No.1-3がそれに該当する設定です。
これは、インターネット側からのプライベートアドレスを偽装したアクセスへの対処で、指定したIPアドレスからの通信を遮断するものです。従って、これと同様のフィルタ(遮断したいIPアドレス)をID10の通過フィルタより若いIDに記述すればそのIPからの全てのアクセスは止まります。
ただ、この方法だとおやじの設定を真似ていてID10より前が埋まっていると各設定を下に順番にずらさない(気をつけてやらないとアクセスできなくなることもあるので注意。今回のように上に空きを作りたい場合は、下に同じ設定を入れてから上を消す方法でやれば問題ない。)と設定できません。遮断するプロトコルがTCPだけでよい場合は、おやじの例で言えばUDPの設定が書いてあるあたりに書いても有効です。
いずれにしても拒否フィルタは許可する設定より前に書かないと意味がありません。つまり、フィルタは、IDが若い順番にチェックし、条件が一致した時点で指定されている処理(通過/拒否)が行われるため、許可する条件より後に拒否を書いても意味がないということです。
おやじ殿、ありがとうございます。
早速、直してみます。