上記では、FTPのPASV用ポートの範囲指定ができないため、基本設定のNATアドレス変換での設定に変更。(2002.09.29)
https(443)でのアクセスを可能なように変更
[DHCP/固定IP]
基本設定で設定。
| 項 目 | DHCP | 固定IP |
| DHCPサーバ | 使用する | 使用しない |
| 割り当て先頭アドレス | 192.168.1.2 | - |
| 割り当てIPアドレス個数 | 16 | - |
| リース時間 | 1440 | - |
| 配送ゲートウェイアドレス | LAN側IPアドレス | - |
| 配送DNSサーバアドレス | IPアドレス指定 * | - |
*: ISPから指定されたDNSサーバのアドレスを設定
ISPからDNSサーバのアドレスを自動取得するよう指示されている場合は、自動とし、クライアントも自動取得とする。もしくは、クライアントのDNSサーバアドレスをルータのアドレスに設定する。
[IPマスカレード]
基本設定の動作モードを「NATルータ」に設定するだけで、IPマスカレード(NATルータ機能といっている)が有効となる。
[スタティックNAT]
基本設定のNATアドレス・ポート変換で設定。FTP通信を検討した結果、No.2の設定は不要。
| No. | 優先度 | 接続先の名称 | LAN側IPアドレス | ADSL側IPアドレス | プロトコル | LAN側ポート番号 | ADSL側ポート番号 |
上記では、FTPのPASV用ポートの範囲指定ができないため、基本設定のNATアドレス変換での設定に変更。(2002.09.29)
https(443)でのアクセスを可能なように変更
| No. | 優先度 | 接続先の名称 | LAN側IPアドレス | ADSL側IPアドレス | プロトコル | ポート番号 |
| 1 | 1 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | ftp |
| 2 | 2 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | smtp |
| 3 | 3 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | www |
| 4 | 4 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | pop3 |
| 5 | 5 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | 4000-4029 |
| 6 | 6 | 接続先1 | 192.168.1.100 | 自ADSL側アドレス | TCP | 443 |
[フィルタリング]
オプション設定のIPフィルタで設定する。
下記は、方法2の設定例。この設定では、インターネット側から通信が始まるものは、TCPもUDPも下記で「通過」と設定したもの以外通らないので、Windows messengerやP-to-P等を使う場合は、必要に応じてポートを開ける必要がある。FTPを外部公開するなら1024番以降でftpdが使用する範囲をあける必要がある。(No.29にProFTPDでのPASV運用の設定を追加) ftpd側で範囲指定できないなら、No.32を削除すること。方法1にするなら、No.20と32を削除するか、No.17以降を設定しなければよい。No.23は、portモード用に開けていたが、FTPサーバの動作を整理したところ不要であることが判明したので削除した。(FTPサーバの公開をアップしたときに修正すべきでした。かつさん、ご指摘ありがとう。)
No.30にhttps通過を設定。
| 優先度 | インタフェース | 送信元IPアドレス/マスク長 | 送信先アドレス/マスク長 | プロトコル | 送信元ポート番号 | 送信先ポート番号 | アクション | |
| 1 | 1 | 接続先1から受信 | 10.0.0.0/8 | 0.0.0.0/0 | * | * | * | 非通過 |
| 2 | 2 | 接続先1から受信 | 172.16.0.0/12 | 0.0.0.0/0 | * | * | * | 非通過 |
| 3 | 3 | 接続先1から受信 | 192.168.0.0/16 | 0.0.0.0/0 | * | * | * | 非通過 |
| 4 | 4 | 接続先1へ送信 | 0.0.0.0/0 | 10.0.0.0/8 | * | * | * | 非通過 |
| 5 | 5 | 接続先1へ送信 | 0.0.0.0/0 | 172.16.0.0/12 | * | * | * | 非通過 |
| 6 | 6 | 接続先1へ送信 | 0.0.0.0/0 | 192.168.0.0/16 | * | * | * | 非通過 |
| 7 | 7 | LANから受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | 135-139 | * | 非通過 |
| 8 | 8 | LANから受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | * | 135-139 | 非通過 |
| 9 | 9 | 接続先1から受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | 135-139 | * | 非通過 |
| 10 | 10 | 接続先1から受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | * | 135-139 | 非通過 |
| 11 | 11 | LANから受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | 445 | * | 非通過 |
| 12 | 12 | LANから受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | * | 445 | 非通過 |
| 13 | 13 | 接続先1から受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | 445 | * | 非通過 |
| 14 | 14 | 接続先1から受信 | 0.0.0.0/0 | 0.0.0.0/0 | * | * | 445 | 非通過 |
| 15 | ||||||||
| 16 | ||||||||
| 17 | 17 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | UDP | domain | * | 通過 |
|
18 |
18 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | UDP | ntp | * | 通過 |
| 19 | ||||||||
| 20 | 20 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | UDP | * | * | 非通過 |
| 21 | 21 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | ICMP | * | * | 通過 |
| 22 | 22 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | ftp | 通過 |
| 23 | ||||||||
| 24 | 24 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | ftpdata | * | 通過 |
| 25 | ||||||||
| 26 | 26 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | www | 通過 |
| 27 | 27 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | smtp | 通過 |
| 28 | 28 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | pop3 | 通過 |
| 29 | 29 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | 4000-4029 | 通過 |
| 30 | 30 | 接続先1から受信 | 0.0.0.0/0 | (PPP取得) | TCP-SYN | * | 443 | 通過 |
| 31 | ||||||||
| 32 | 32 | 接続先1から受信 | 0.0.0.0/0 | 0.0.0.0/0 | TCP-SYN | * | * | 非通過 |
No. 1〜 6 : WANからのプライベートIPになりすまして侵入防止と、LANからプライベートIPへのパケット送出防止。
No. 7〜 14 : Microsoft ネットワーク関連のパケットの流出防止。
No.17〜 20 : UDP関係の設定。No.20で上で通過と指定したもの以外のUDPをカット。
No.21 : ping/tracerouteのための設定。
No.22〜 32 : TCP関係の設定。No.32で上で通過と指定したもの以外のTCPをカット。